146e60d8dc75128cfd31cd96f589e53224637b76473ebb64a920a4d9da0eccc2

Analysis

max time kernel
7s
max time network
154s
platform
windows10-2004_x64
resource
win10v2004-20241007-en
resource tags

arch:x64arch:x86image:win10v2004-20241007-enlocale:en-usos:windows10-2004-x64system
submitted
08-10-2024 14:23

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

Boostrapper.exe
Size

28.6MB
MD5

dce9cff74b9d9bab6a5986013aec628e
SHA1

b815990c20f978888cbf1d09a31f374423785d0b
SHA256

146e60d8dc75128cfd31cd96f589e53224637b76473ebb64a920a4d9da0eccc2
SHA512

a4cd1c4ebc9937b0f902660e067028cba11ae1a14332ea0948e74e9a270668ece765f0f1462d34ade757cc04ac634bdb171ff8b980b1a04f9bccca01a130411b
SSDEEP

786432:GhQiXgPQEErUlqsA3XTg5MS57vDACrv3Fqbqx:iQE89Ed3XTg5MS57v0eqbQ

Score

8^/10

discovery

Malware Config

Signatures

Downloads MZ/PE file

Checks computer location settings 2 TTPs 20 IoCs

Looks up country code configured in the registry, likely geofence.

Query Registry

T1012

System Information Discovery

T1082

description	ioc	Process
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	BOOSTRAPPER.EXE
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	BOOSTRAPPER.EXE
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	BOOSTRAPPER.EXE
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	BOOSTRAPPER.EXE
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	Boostrapper.exe
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	BOOSTRAPPER.EXE
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	BOOSTRAPPER.EXE
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	BOOSTRAPPER.EXE
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	BOOSTRAPPER.EXE
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	BOOSTRAPPER.EXE
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	BOOTSTRAPPER.EXE
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	BOOSTRAPPER.EXE
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	BOOSTRAPPER.EXE
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	BOOSTRAPPER.EXE
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	BOOTSTRAPPER.EXE
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	BOOSTRAPPER.EXE
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	BOOSTRAPPER.EXE
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	BOOSTRAPPER.EXE
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	BOOSTRAPPER.EXE
Key value queried	\REGISTRY\USER\S-1-5-21-3350944739-639801879-157714471-1000\Control Panel\International\Geo\Nation	BOOSTRAPPER.EXE

Executes dropped EXE 18 IoCs

pid	Process
4664	BOOTSTRAPPER.EXE
4400	BOOTSTRAPPER.EXE
5096	BOOTSTRAPPER.EXE
3760	BOOTSTRAPPER.EXE
4240	BOOTSTRAPPER.EXE
2692	BOOTSTRAPPER.EXE
1432	BOOTSTRAPPER.EXE
1348	BOOTSTRAPPER.EXE
4816	BOOTSTRAPPER.EXE
4012	BOOTSTRAPPER.EXE
5052	BOOTSTRAPPER.EXE
3208	BOOTSTRAPPER.EXE
4340	BOOTSTRAPPER.EXE
624	BOOTSTRAPPER.EXE
3748	BOOTSTRAPPER.EXE
2644	BOOTSTRAPPER.EXE
1132	BOOTSTRAPPER.EXE
4752	BOOTSTRAPPER.EXE

Unexpected DNS network traffic destination 3 IoCs

Network traffic to other servers than the configured DNS servers was detected on the DNS port.

description	ioc
Destination IP	1.0.0.1
Destination IP	1.0.0.1
Destination IP	1.0.0.1

Legitimate hosting services abused for malware hosting/C2 1 TTPs 64 IoCs

Web Service

T1102

flow	ioc
268	pastebin.com
312	pastebin.com
422	pastebin.com
479	pastebin.com
577	pastebin.com
793	pastebin.com
14	pastebin.com
161	pastebin.com
197	pastebin.com
445	pastebin.com
713	pastebin.com
840	pastebin.com
113	pastebin.com
185	pastebin.com
324	pastebin.com
357	pastebin.com
394	pastebin.com
507	pastebin.com
576	pastebin.com
765	pastebin.com
16	pastebin.com
98	pastebin.com
200	pastebin.com
277	pastebin.com
286	pastebin.com
436	pastebin.com
472	pastebin.com
556	pastebin.com
81	pastebin.com
93	pastebin.com
700	pastebin.com
837	pastebin.com
131	pastebin.com
149	pastebin.com
210	pastebin.com
385	pastebin.com
428	pastebin.com
501	pastebin.com
62	pastebin.com
69	pastebin.com
791	pastebin.com
797	pastebin.com
152	pastebin.com
204	pastebin.com
342	pastebin.com
415	pastebin.com
525	pastebin.com
564	pastebin.com
41	pastebin.com
126	pastebin.com
785	pastebin.com
825	pastebin.com
838	pastebin.com
674	pastebin.com
743	pastebin.com
515	pastebin.com
519	pastebin.com
615	pastebin.com
666	pastebin.com
677	pastebin.com
723	pastebin.com
239	pastebin.com
354	pastebin.com
803	pastebin.com

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

System Location Discovery: System Language Discovery 1 TTPs 19 IoCs

Attempt gather information about the system language of a victim in order to infer the geographical location of that host.

discovery

System Language Discovery

T1614.001

description	ioc	Process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	BOOSTRAPPER.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	BOOSTRAPPER.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	BOOSTRAPPER.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	BOOSTRAPPER.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	BOOSTRAPPER.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	BOOSTRAPPER.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	BOOSTRAPPER.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	BOOSTRAPPER.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	BOOSTRAPPER.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	BOOSTRAPPER.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	BOOSTRAPPER.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	BOOSTRAPPER.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	BOOSTRAPPER.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	BOOSTRAPPER.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	BOOSTRAPPER.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	BOOSTRAPPER.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	BOOSTRAPPER.EXE
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	Boostrapper.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	BOOSTRAPPER.EXE

Gathers network information 2 TTPs 2 IoCs

Uses commandline utility to view network configuration.

System Information Discovery

T1082

Command and Scripting Interpreter

T1059

pid	Process
1268	ipconfig.exe
1932	ipconfig.exe

Suspicious use of AdjustPrivilegeToken 17 IoCs

description	pid	Process
Token: SeDebugPrivilege	4664	BOOTSTRAPPER.EXE
Token: SeDebugPrivilege	4400	BOOTSTRAPPER.EXE
Token: SeDebugPrivilege	5096	BOOTSTRAPPER.EXE
Token: SeDebugPrivilege	3760	BOOTSTRAPPER.EXE
Token: SeDebugPrivilege	4240	BOOTSTRAPPER.EXE
Token: SeDebugPrivilege	2692	BOOTSTRAPPER.EXE
Token: SeDebugPrivilege	1432	BOOTSTRAPPER.EXE
Token: SeDebugPrivilege	1348	BOOTSTRAPPER.EXE
Token: SeDebugPrivilege	4816	BOOTSTRAPPER.EXE
Token: SeDebugPrivilege	4012	BOOTSTRAPPER.EXE
Token: SeDebugPrivilege	5052	BOOTSTRAPPER.EXE
Token: SeDebugPrivilege	3208	BOOTSTRAPPER.EXE
Token: SeDebugPrivilege	4340	BOOTSTRAPPER.EXE
Token: SeDebugPrivilege	624	BOOTSTRAPPER.EXE
Token: SeDebugPrivilege	3748	BOOTSTRAPPER.EXE
Token: SeDebugPrivilege	2644	BOOTSTRAPPER.EXE
Token: SeDebugPrivilege	1132	BOOTSTRAPPER.EXE

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 1200 wrote to memory of 4260	1200	Boostrapper.exe	85
PID 1200 wrote to memory of 4260	1200	Boostrapper.exe	85
PID 1200 wrote to memory of 4260	1200	Boostrapper.exe	85
PID 1200 wrote to memory of 4664	1200	Boostrapper.exe	86
PID 1200 wrote to memory of 4664	1200	Boostrapper.exe	86
PID 4260 wrote to memory of 1748	4260	BOOSTRAPPER.EXE	126
PID 4260 wrote to memory of 1748	4260	BOOSTRAPPER.EXE	126
PID 4260 wrote to memory of 1748	4260	BOOSTRAPPER.EXE	126
PID 4260 wrote to memory of 4400	4260	BOOSTRAPPER.EXE	89
PID 4260 wrote to memory of 4400	4260	BOOSTRAPPER.EXE	89
PID 1748 wrote to memory of 2372	1748	BOOSTRAPPER.EXE	258
PID 1748 wrote to memory of 2372	1748	BOOSTRAPPER.EXE	258
PID 1748 wrote to memory of 2372	1748	BOOSTRAPPER.EXE	258
PID 1748 wrote to memory of 5096	1748	BOOSTRAPPER.EXE	92
PID 1748 wrote to memory of 5096	1748	BOOSTRAPPER.EXE	92
PID 2372 wrote to memory of 2864	2372	BOOSTRAPPER.EXE	203
PID 2372 wrote to memory of 2864	2372	BOOSTRAPPER.EXE	203
PID 2372 wrote to memory of 2864	2372	BOOSTRAPPER.EXE	203
PID 2372 wrote to memory of 3760	2372	BOOSTRAPPER.EXE	179
PID 2372 wrote to memory of 3760	2372	BOOSTRAPPER.EXE	179
PID 2864 wrote to memory of 3192	2864	BOOSTRAPPER.EXE	97
PID 2864 wrote to memory of 3192	2864	BOOSTRAPPER.EXE	97
PID 2864 wrote to memory of 3192	2864	BOOSTRAPPER.EXE	97
PID 2864 wrote to memory of 4240	2864	BOOSTRAPPER.EXE	200
PID 2864 wrote to memory of 4240	2864	BOOSTRAPPER.EXE	200
PID 3192 wrote to memory of 4172	3192	BOOSTRAPPER.EXE	535
PID 3192 wrote to memory of 4172	3192	BOOSTRAPPER.EXE	535
PID 3192 wrote to memory of 4172	3192	BOOSTRAPPER.EXE	535
PID 3192 wrote to memory of 2692	3192	BOOSTRAPPER.EXE	232
PID 3192 wrote to memory of 2692	3192	BOOSTRAPPER.EXE	232
PID 4172 wrote to memory of 3088	4172	BOOSTRAPPER.EXE	103
PID 4172 wrote to memory of 3088	4172	BOOSTRAPPER.EXE	103
PID 4172 wrote to memory of 3088	4172	BOOSTRAPPER.EXE	103
PID 4172 wrote to memory of 1432	4172	BOOSTRAPPER.EXE	337
PID 4172 wrote to memory of 1432	4172	BOOSTRAPPER.EXE	337
PID 3088 wrote to memory of 3132	3088	BOOSTRAPPER.EXE	287
PID 3088 wrote to memory of 3132	3088	BOOSTRAPPER.EXE	287
PID 3088 wrote to memory of 3132	3088	BOOSTRAPPER.EXE	287
PID 3088 wrote to memory of 1348	3088	BOOSTRAPPER.EXE	668
PID 3088 wrote to memory of 1348	3088	BOOSTRAPPER.EXE	668
PID 3132 wrote to memory of 4584	3132	BOOSTRAPPER.EXE	109
PID 3132 wrote to memory of 4584	3132	BOOSTRAPPER.EXE	109
PID 3132 wrote to memory of 4584	3132	BOOSTRAPPER.EXE	109
PID 3132 wrote to memory of 4816	3132	BOOSTRAPPER.EXE	891
PID 3132 wrote to memory of 4816	3132	BOOSTRAPPER.EXE	891
PID 4584 wrote to memory of 1400	4584	BOOSTRAPPER.EXE	112
PID 4584 wrote to memory of 1400	4584	BOOSTRAPPER.EXE	112
PID 4584 wrote to memory of 1400	4584	BOOSTRAPPER.EXE	112
PID 4584 wrote to memory of 4012	4584	BOOSTRAPPER.EXE	500
PID 4584 wrote to memory of 4012	4584	BOOSTRAPPER.EXE	500
PID 1400 wrote to memory of 2980	1400	BOOSTRAPPER.EXE	117
PID 1400 wrote to memory of 2980	1400	BOOSTRAPPER.EXE	117
PID 1400 wrote to memory of 2980	1400	BOOSTRAPPER.EXE	117
PID 1400 wrote to memory of 5052	1400	BOOSTRAPPER.EXE	889
PID 1400 wrote to memory of 5052	1400	BOOSTRAPPER.EXE	889
PID 2980 wrote to memory of 1748	2980	BOOSTRAPPER.EXE	907
PID 2980 wrote to memory of 1748	2980	BOOSTRAPPER.EXE	907
PID 2980 wrote to memory of 1748	2980	BOOSTRAPPER.EXE	907
PID 2980 wrote to memory of 3208	2980	BOOSTRAPPER.EXE	1255
PID 2980 wrote to memory of 3208	2980	BOOSTRAPPER.EXE	1255
PID 1748 wrote to memory of 2192	1748	BOOSTRAPPER.EXE	1258
PID 1748 wrote to memory of 2192	1748	BOOSTRAPPER.EXE	1258
PID 1748 wrote to memory of 2192	1748	BOOSTRAPPER.EXE	1258
PID 1748 wrote to memory of 4340	1748	BOOSTRAPPER.EXE	1071

C:\Users\Admin\AppData\Local\Temp\Boostrapper.exe
"C:\Users\Admin\AppData\Local\Temp\Boostrapper.exe"
1⤵
- Checks computer location settings
- System Location Discovery: System Language Discovery
- Suspicious use of WriteProcessMemory
PID:1200
- C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
  "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
  2⤵
  - Checks computer location settings
  - System Location Discovery: System Language Discovery
  - Suspicious use of WriteProcessMemory
  PID:4260
- - C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
    "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
    3⤵
    - Checks computer location settings
    - System Location Discovery: System Language Discovery
    - Suspicious use of WriteProcessMemory
    PID:1748
  - - C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
      "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
      4⤵
      Checks computer location settings
      System Location Discovery: System Language Discovery
      Suspicious use of WriteProcessMemory
      PID:2372
    - - C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        5⤵
        Checks computer location settings
        System Location Discovery: System Language Discovery
        Suspicious use of WriteProcessMemory
        
        PID:2864
      - C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        6⤵
        Checks computer location settings
        System Location Discovery: System Language Discovery
        Suspicious use of WriteProcessMemory
        
        PID:3192
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        7⤵
        Checks computer location settings
        System Location Discovery: System Language Discovery
        Suspicious use of WriteProcessMemory
        
        PID:4172
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        8⤵
        Checks computer location settings
        System Location Discovery: System Language Discovery
        Suspicious use of WriteProcessMemory
        
        PID:3088
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        9⤵
        Checks computer location settings
        System Location Discovery: System Language Discovery
        Suspicious use of WriteProcessMemory
        
        PID:3132
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        10⤵
        Checks computer location settings
        System Location Discovery: System Language Discovery
        Suspicious use of WriteProcessMemory
        
        PID:4584
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        11⤵
        Checks computer location settings
        System Location Discovery: System Language Discovery
        Suspicious use of WriteProcessMemory
        
        PID:1400
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        12⤵
        Checks computer location settings
        System Location Discovery: System Language Discovery
        Suspicious use of WriteProcessMemory
        
        PID:2980
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        13⤵
        Checks computer location settings
        System Location Discovery: System Language Discovery
        Suspicious use of WriteProcessMemory
        
        PID:1748
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        14⤵
        Checks computer location settings
        System Location Discovery: System Language Discovery
        
        PID:2192
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        15⤵
        Checks computer location settings
        System Location Discovery: System Language Discovery
        
        PID:2784
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        16⤵
        Checks computer location settings
        System Location Discovery: System Language Discovery
        
        PID:1660
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        17⤵
        Checks computer location settings
        System Location Discovery: System Language Discovery
        
        PID:4676
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        18⤵
        Checks computer location settings
        System Location Discovery: System Language Discovery
        
        PID:3760
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        19⤵
        System Location Discovery: System Language Discovery
        
        PID:4440
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        20⤵
        
        PID:652
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        21⤵
        
        PID:2008
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        22⤵
        
        PID:1404
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        23⤵
        
        PID:3056
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        24⤵
        
        PID:1728
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        25⤵
        
        PID:3212
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        26⤵
        
        PID:3304
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        27⤵
        
        PID:2160
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        28⤵
        
        PID:1680
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        29⤵
        
        PID:872
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        30⤵
        
        PID:3692
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        31⤵
        
        PID:1520
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        32⤵
        
        PID:2692
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        33⤵
        
        PID:2648
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        34⤵
        
        PID:1672
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        35⤵
        
        PID:4196
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        36⤵
        
        PID:624
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        37⤵
        
        PID:3572
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        38⤵
        
        PID:3944
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        39⤵
        
        PID:4876
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        40⤵
        
        PID:4568
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        41⤵
        
        PID:4004
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        42⤵
        
        PID:3132
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        43⤵
        
        PID:4776
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        44⤵
        
        PID:1624
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        45⤵
        
        PID:544
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        46⤵
        
        PID:612
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        47⤵
        
        PID:4552
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        48⤵
        
        PID:2808
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        49⤵
        
        PID:4776
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        50⤵
        
        PID:4532
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        51⤵
        
        PID:2604
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        52⤵
        
        PID:1280
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        53⤵
        
        PID:824
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        54⤵
        
        PID:5092
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        55⤵
        
        PID:2944
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        56⤵
        
        PID:3308
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        57⤵
        
        PID:4764
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        58⤵
        
        PID:1004
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        59⤵
        
        PID:3744
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        60⤵
        
        PID:1220
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        61⤵
        
        PID:3572
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        62⤵
        
        PID:4392
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        63⤵
        
        PID:4820
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        64⤵
        
        PID:5008
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        65⤵
        
        PID:1436
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        66⤵
        
        PID:4792
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        67⤵
        
        PID:4820
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        68⤵
        
        PID:2924
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        69⤵
        
        PID:3672
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        70⤵
        
        PID:4972
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        71⤵
        
        PID:5008
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        72⤵
        
        PID:1268
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        73⤵
        
        PID:2192
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        74⤵
        
        PID:4592
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        75⤵
        
        PID:4192
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        76⤵
        
        PID:4220
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        77⤵
        
        PID:1776
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        78⤵
        
        PID:2376
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        79⤵
        
        PID:3580
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        80⤵
        
        PID:4568
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        81⤵
        
        PID:4376
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        82⤵
        
        PID:760
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        83⤵
        
        PID:3056
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        84⤵
        
        PID:2804
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        85⤵
        
        PID:4044
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        86⤵
        
        PID:3312
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        87⤵
        
        PID:3264
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        88⤵
        
        PID:4428
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        89⤵
        
        PID:2444
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        90⤵
        
        PID:1720
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        91⤵
        
        PID:1220
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        92⤵
        
        PID:3544
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        93⤵
        
        PID:4856
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        94⤵
        
        PID:4028
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        95⤵
        
        PID:1220
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        96⤵
        
        PID:892
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        97⤵
        
        PID:996
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        98⤵
        
        PID:3436
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        99⤵
        
        PID:824
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        100⤵
        
        PID:3728
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        101⤵
        
        PID:544
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        102⤵
        
        PID:1776
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        103⤵
        
        PID:1444
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        104⤵
        
        PID:3916
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        105⤵
        
        PID:3960
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        106⤵
        
        PID:4088
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        107⤵
        
        PID:2772
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        108⤵
        
        PID:4876
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        109⤵
        
        PID:1048
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        110⤵
        
        PID:3304
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        111⤵
        
        PID:2716
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        112⤵
        
        PID:4424
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        113⤵
        
        PID:1728
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        114⤵
        
        PID:2484
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        115⤵
        
        PID:2632
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        116⤵
        
        PID:1336
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        117⤵
        
        PID:3904
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        118⤵
        
        PID:4148
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        119⤵
        
        PID:764
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        120⤵
        
        PID:3628
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        121⤵
        
        PID:2032
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        122⤵
        
        PID:1428
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        123⤵
        
        PID:2768
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        124⤵
        
        PID:1268
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        125⤵
        
        PID:544
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        126⤵
        
        PID:4680
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        127⤵
        
        PID:2992
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        128⤵
        
        PID:4940
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        129⤵
        
        PID:4240
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        130⤵
        
        PID:4172
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        131⤵
        
        PID:3816
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        132⤵
        
        PID:2068
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        133⤵
        
        PID:2632
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        134⤵
        
        PID:2944
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        135⤵
        
        PID:4648
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        136⤵
        
        PID:1384
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        137⤵
        
        PID:1944
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        138⤵
        
        PID:3312
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        139⤵
        
        PID:3204
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        140⤵
        
        PID:1120
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        141⤵
        
        PID:3860
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        142⤵
        
        PID:2332
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        143⤵
        
        PID:2380
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        144⤵
        
        PID:4812
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        145⤵
        
        PID:2232
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        146⤵
        
        PID:1220
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        147⤵
        
        PID:1064
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        148⤵
        
        PID:1120
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        149⤵
        
        PID:1452
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        150⤵
        
        PID:744
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        151⤵
        
        PID:4160
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        152⤵
        
        PID:4100
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        153⤵
        
        PID:612
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        154⤵
        
        PID:3368
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        155⤵
        
        PID:2724
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        156⤵
        
        PID:640
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        157⤵
        
        PID:2024
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        158⤵
        
        PID:2808
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        159⤵
        
        PID:5084
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        160⤵
        
        PID:1564
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        161⤵
        
        PID:2892
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        162⤵
        
        PID:2952
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        163⤵
        
        PID:5056
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        164⤵
        
        PID:4816
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        165⤵
        
        PID:1120
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        166⤵
        
        PID:5068
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        167⤵
        
        PID:1748
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        168⤵
        
        PID:3872
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        169⤵
        
        PID:1204
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        170⤵
        
        PID:4900
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        171⤵
        
        PID:640
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        172⤵
        
        PID:3756
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        173⤵
        
        PID:4536
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        174⤵
        
        PID:4764
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        175⤵
        
        PID:2040
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        176⤵
        
        PID:3692
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        177⤵
        
        PID:2212
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        178⤵
        
        PID:2864
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        179⤵
        
        PID:1624
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        180⤵
        
        PID:220
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        181⤵
        
        PID:1332
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        182⤵
        
        PID:2280
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        183⤵
        
        PID:2760
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        184⤵
        
        PID:1396
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        185⤵
        
        PID:2160
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        186⤵
        
        PID:2848
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        187⤵
        
        PID:3832
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        188⤵
        
        PID:2644
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        189⤵
        
        PID:2452
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        190⤵
        
        PID:1132
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        191⤵
        
        PID:996
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        192⤵
        
        PID:4100
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        193⤵
        
        PID:1576
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        194⤵
        
        PID:1436
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        195⤵
        
        PID:3040
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        196⤵
        
        PID:4812
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        197⤵
        
        PID:2704
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        198⤵
        
        PID:4752
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        199⤵
        
        PID:4740
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        200⤵
        
        PID:4340
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        201⤵
        
        PID:4084
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        202⤵
        
        PID:3692
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        203⤵
        
        PID:708
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        204⤵
        
        PID:4964
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        205⤵
        
        PID:3104
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        206⤵
        
        PID:4084
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        207⤵
        
        PID:2720
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        208⤵
        
        PID:5068
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        209⤵
        
        PID:2684
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        210⤵
        
        PID:828
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        211⤵
        
        PID:3520
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        212⤵
        
        PID:4160
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        213⤵
        
        PID:4488
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        214⤵
        
        PID:2808
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        215⤵
        
        PID:3180
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        216⤵
        
        PID:4568
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        217⤵
        
        PID:3984
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        218⤵
        
        PID:3140
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        219⤵
        
        PID:4044
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        220⤵
        
        PID:4972
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        221⤵
        
        PID:2760
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        222⤵
        
        PID:2772
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        223⤵
        
        PID:5004
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        224⤵
        
        PID:4008
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        225⤵
        
        PID:1896
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        226⤵
        
        PID:3832
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        227⤵
        
        PID:1524
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        228⤵
        
        PID:3784
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        229⤵
        
        PID:4740
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        230⤵
        
        PID:3080
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        231⤵
        
        PID:4876
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        232⤵
        
        PID:1404
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        233⤵
        
        PID:4840
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        234⤵
        
        PID:1396
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        235⤵
        
        PID:1384
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        236⤵
        
        PID:4876
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        237⤵
        
        PID:2720
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        238⤵
        
        PID:4028
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        239⤵
        
        PID:1684
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        240⤵
        
        PID:2848
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        241⤵
        
        PID:2772
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        242⤵
        
        PID:2924
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        243⤵
        
        PID:3836
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        244⤵
        
        PID:4028
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        245⤵
        
        PID:1804
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        246⤵
        
        PID:5096
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        247⤵
        
        PID:1676
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        248⤵
        
        PID:4568
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        249⤵
        
        PID:2604
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        250⤵
        
        PID:3104
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        251⤵
        
        PID:4476
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        252⤵
        
        PID:2792
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        253⤵
        
        PID:2008
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        254⤵
        
        PID:3264
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        255⤵
        
        PID:3860
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        256⤵
        
        PID:1100
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        257⤵
        
        PID:3204
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        258⤵
        
        PID:880
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        259⤵
        
        PID:5096
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        260⤵
        
        PID:4876
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        261⤵
        
        PID:3452
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        262⤵
        
        PID:2232
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        263⤵
        
        PID:4056
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        264⤵
        
        PID:5160
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        265⤵
        
        PID:5300
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        266⤵
        
        PID:5460
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        267⤵
        
        PID:5616
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        268⤵
        
        PID:5776
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        269⤵
        
        PID:5944
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        270⤵
        
        PID:6124
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        271⤵
        
        PID:1404
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        272⤵
        
        PID:5368
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        273⤵
        
        PID:5688
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        274⤵
        
        PID:2040
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        275⤵
        
        PID:5944
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        276⤵
        
        PID:1204
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        277⤵
        
        PID:2384
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        278⤵
        
        PID:5480
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        279⤵
        
        PID:5516
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        280⤵
        
        PID:3212
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        281⤵
        
        PID:2876
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        282⤵
        
        PID:628
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        283⤵
        
        PID:4808
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        284⤵
        
        PID:5612
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        285⤵
        
        PID:3772
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        286⤵
        
        PID:5664
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        287⤵
        
        PID:3012
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        288⤵
        
        PID:5584
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        289⤵
        
        PID:1984
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        290⤵
        
        PID:4952
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        291⤵
        
        PID:5496
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        292⤵
        
        PID:3956
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        293⤵
        
        PID:832
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        294⤵
        
        PID:5456
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        295⤵
        
        PID:4160
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        296⤵
        
        PID:5356
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        297⤵
        
        PID:2444
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        298⤵
        
        PID:5724
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        299⤵
        
        PID:6024
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        300⤵
        
        PID:2568
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        301⤵
        
        PID:5308
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        302⤵
        
        PID:4816
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        303⤵
        
        PID:1004
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        304⤵
        
        PID:4648
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        305⤵
        
        PID:6020
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        306⤵
        
        PID:2020
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        307⤵
        
        PID:1728
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        308⤵
        
        PID:5596
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        309⤵
        
        PID:3916
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        310⤵
        
        PID:5360
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        311⤵
        
        PID:912
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        312⤵
        
        PID:5584
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        313⤵
        
        PID:1004
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        314⤵
        
        PID:4900
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        315⤵
        
        PID:1188
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        316⤵
        
        PID:1980
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        317⤵
        
        PID:3748
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        318⤵
        
        PID:5160
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        319⤵
        
        PID:4876
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        320⤵
        
        PID:2976
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        321⤵
        
        PID:2912
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        322⤵
        
        PID:4924
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        323⤵
        
        PID:5872
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        324⤵
        
        PID:3748
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        325⤵
        
        PID:5520
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        326⤵
        
        PID:5412
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        327⤵
        
        PID:1384
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        328⤵
        
        PID:1292
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        329⤵
        
        PID:5424
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        330⤵
        
        PID:5964
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        331⤵
        
        PID:5476
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        332⤵
        
        PID:5568
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        333⤵
        
        PID:3100
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        334⤵
        
        PID:3604
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        335⤵
        
        PID:3272
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        336⤵
        
        PID:4976
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        337⤵
        
        PID:4440
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        338⤵
        
        PID:4220
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        339⤵
        
        PID:880
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        340⤵
        
        PID:5688
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        341⤵
        
        PID:6100
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        342⤵
        
        PID:5212
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        343⤵
        
        PID:5400
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        344⤵
        
        PID:760
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        345⤵
        
        PID:5368
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        346⤵
        
        PID:5308
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        347⤵
        
        PID:2444
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        348⤵
        
        PID:1272
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        349⤵
        
        PID:5456
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        350⤵
        
        PID:4008
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        351⤵
        
        PID:4004
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        352⤵
        
        PID:5496
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        353⤵
        
        PID:5324
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        354⤵
        
        PID:4576
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        355⤵
        
        PID:5096
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        356⤵
        
        PID:3984
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        357⤵
        
        PID:3132
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        358⤵
        
        PID:1588
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        359⤵
        
        PID:4664
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        360⤵
        
        PID:5424
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        361⤵
        
        PID:684
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        362⤵
        
        PID:1996
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        363⤵
        
        PID:3476
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        364⤵
        
        PID:5216
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        365⤵
        
        PID:3896
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        366⤵
        
        PID:4296
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        367⤵
        
        PID:4736
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        368⤵
        
        PID:940
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        369⤵
        
        PID:180
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        370⤵
        
        PID:5240
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        371⤵
        
        PID:5148
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        372⤵
        
        PID:5488
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        373⤵
        
        PID:628
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        374⤵
        
        PID:5840
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        375⤵
        
        PID:5452
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        376⤵
        
        PID:5740
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        377⤵
        
        PID:5124
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        378⤵
        
        PID:5428
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        379⤵
        
        PID:400
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        380⤵
        
        PID:6040
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        381⤵
        
        PID:5816
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        382⤵
        
        PID:5580
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        383⤵
        
        PID:5916
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        384⤵
        
        PID:2588
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        385⤵
        
        PID:3040
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        386⤵
        
        PID:1044
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        387⤵
        
        PID:1268
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        388⤵
        
        PID:100
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        389⤵
        
        PID:1624
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        390⤵
        
        PID:3944
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        391⤵
        
        PID:5236
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        392⤵
        
        PID:3832
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        393⤵
        
        PID:4532
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        394⤵
        
        PID:3160
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        395⤵
        
        PID:5908
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        396⤵
        
        PID:2372
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        397⤵
        
        PID:4036
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        398⤵
        
        PID:1760
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        399⤵
        
        PID:4676
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        400⤵
        
        PID:6124
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        401⤵
        
        PID:6080
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        402⤵
        
        PID:5980
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        403⤵
        
        PID:1576
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        404⤵
        
        PID:5832
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        405⤵
        
        PID:2316
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        406⤵
        
        PID:5872
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        407⤵
        
        PID:876
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        408⤵
        
        PID:2024
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        409⤵
        
        PID:4036
        
        C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOSTRAPPER.EXE"
        410⤵
        
        PID:2300
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        410⤵
        
        PID:3756
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        409⤵
        
        PID:5200
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        408⤵
        
        PID:5476
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        407⤵
        
        PID:5540
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        406⤵
        
        PID:5684
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        405⤵
        
        PID:3264
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        404⤵
        
        PID:2724
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        403⤵
        
        PID:3272
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        402⤵
        
        PID:4476
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        401⤵
        
        PID:2876
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        400⤵
        
        PID:3500
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        399⤵
        
        PID:924
        
        C:\Windows\System32\Conhost.exe
        
        \??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
        400⤵
        
        PID:4440
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        398⤵
        
        PID:2104
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        397⤵
        
        PID:3476
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        396⤵
        
        PID:5100
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        395⤵
        
        PID:5952
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        394⤵
        
        PID:2012
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        393⤵
        
        PID:1432
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        392⤵
        
        PID:2232
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        391⤵
        
        PID:5180
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        390⤵
        
        PID:5520
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        389⤵
        
        PID:2704
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        388⤵
        
        PID:5156
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        387⤵
        
        PID:2768
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        386⤵
        
        PID:2928
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        385⤵
        
        PID:2160
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        384⤵
        
        PID:4692
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        383⤵
        
        PID:3104
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        382⤵
        
        PID:5016
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        381⤵
        
        PID:2232
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        380⤵
        
        PID:6140
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        379⤵
        
        PID:2280
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        378⤵
        
        PID:4464
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        377⤵
        
        PID:1260
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        376⤵
        
        PID:6000
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        375⤵
        
        PID:4876
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        374⤵
        
        PID:5252
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        373⤵
        
        PID:6092
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        372⤵
        
        PID:5232
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        371⤵
        
        PID:3272
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        370⤵
        
        PID:2704
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        369⤵
        
        PID:5224
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        368⤵
        
        PID:5416
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        367⤵
        
        PID:3188
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        366⤵
        
        PID:2008
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        365⤵
        
        PID:5812
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        364⤵
        
        PID:5956
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        363⤵
        
        PID:1624
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        362⤵
        
        PID:5644
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        361⤵
        
        PID:924
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        360⤵
        
        PID:4988
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        359⤵
        
        PID:5336
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        358⤵
        
        PID:5724
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        357⤵
        
        PID:2304
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        356⤵
        
        PID:4424
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        355⤵
        
        PID:3712
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        354⤵
        
        PID:2536
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        353⤵
        
        PID:6104
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        352⤵
        
        PID:5700
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        351⤵
        
        PID:4524
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        350⤵
        
        PID:3744
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        349⤵
        
        PID:5240
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        348⤵
        
        PID:5732
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        347⤵
        
        PID:4016
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        346⤵
        
        PID:5920
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        345⤵
        
        PID:5956
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        344⤵
        
        PID:5108
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        343⤵
        
        PID:4752
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        342⤵
        
        PID:1776
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        341⤵
        
        PID:4428
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        340⤵
        
        PID:5848
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        339⤵
        
        PID:1588
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        338⤵
        
        PID:5968
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        337⤵
        
        PID:5752
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        336⤵
        
        PID:5992
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        335⤵
        
        PID:5328
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        334⤵
        
        PID:5416
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        333⤵
        
        PID:5884
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        332⤵
        
        PID:6104
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        331⤵
        
        PID:1528
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        330⤵
        
        PID:4940
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        329⤵
        
        PID:5532
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        328⤵
        
        PID:5516
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        327⤵
        
        PID:5160
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        326⤵
        
        PID:2876
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        325⤵
        
        PID:5340
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        324⤵
        
        PID:2952
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        323⤵
        
        PID:5936
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        322⤵
        
        PID:5788
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        321⤵
        
        PID:5040
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        320⤵
        
        PID:2788
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        319⤵
        
        PID:3872
        
        C:\Windows\System32\Conhost.exe
        
        \??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
        320⤵
        
        PID:1132
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        318⤵
        
        PID:4972
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        317⤵
        
        PID:4300
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        316⤵
        
        PID:5448
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        315⤵
        
        PID:2316
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        314⤵
        
        PID:5192
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        313⤵
        
        PID:5748
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        312⤵
        
        PID:4840
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        311⤵
        
        PID:3604
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        310⤵
        
        PID:2604
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        309⤵
        
        PID:824
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        308⤵
        
        PID:2192
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        307⤵
        
        PID:5776
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        306⤵
        
        PID:3264
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        305⤵
        
        PID:5680
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        304⤵
        
        PID:6080
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        303⤵
        
        PID:5624
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        302⤵
        
        PID:5304
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        301⤵
        
        PID:5424
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        300⤵
        
        PID:5452
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        299⤵
        
        PID:5492
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        298⤵
        
        PID:2648
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        297⤵
        
        PID:444
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        296⤵
        
        PID:4016
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        295⤵
        
        PID:828
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        294⤵
        
        PID:5428
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        293⤵
        
        PID:6084
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        292⤵
        
        PID:4672
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        291⤵
        
        PID:3712
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        290⤵
        
        PID:3272
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        289⤵
        
        PID:5988
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        288⤵
        
        PID:4340
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        287⤵
        
        PID:4636
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        286⤵
        
        PID:456
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        285⤵
        
        PID:1680
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        284⤵
        
        PID:4032
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        283⤵
        
        PID:4028
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        282⤵
        
        PID:6040
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        281⤵
        
        PID:4292
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        280⤵
        
        PID:5304
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        279⤵
        
        PID:5248
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        278⤵
        
        PID:5268
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        277⤵
        
        PID:5152
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        276⤵
        
        PID:3896
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        275⤵
        
        PID:6096
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        274⤵
        
        PID:6068
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        273⤵
        
        PID:5836
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        272⤵
        
        PID:5400
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        271⤵
        
        PID:832
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        270⤵
        
        PID:6136
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        269⤵
        
        PID:5968
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        268⤵
        
        PID:5816
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        267⤵
        
        PID:5632
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        266⤵
        
        PID:5488
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        265⤵
        
        PID:5320
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        264⤵
        
        PID:5176
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        263⤵
        
        PID:4260
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        262⤵
        
        PID:3580
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        261⤵
        
        PID:1100
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        260⤵
        
        PID:4292
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        259⤵
        
        PID:2912
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        258⤵
        
        PID:1220
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        257⤵
        
        PID:2864
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        256⤵
        
        PID:4804
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        255⤵
        
        PID:2068
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        254⤵
        
        PID:2380
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        253⤵
        
        PID:4752
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        252⤵
        
        PID:1120
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        251⤵
        
        PID:1968
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        250⤵
        
        PID:3480
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        249⤵
        
        PID:1720
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        248⤵
        
        PID:4148
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        247⤵
        
        PID:3436
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        246⤵
        
        PID:5044
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        245⤵
        
        PID:4204
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        244⤵
        
        PID:1108
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        243⤵
        
        PID:1052
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        242⤵
        
        PID:3672
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        241⤵
        
        PID:996
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        240⤵
        
        PID:5092
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        239⤵
        
        PID:1048
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        238⤵
        
        PID:4856
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        237⤵
        
        PID:2192
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        236⤵
        
        PID:3208
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        235⤵
        
        PID:4664
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        234⤵
        
        PID:2280
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        233⤵
        
        PID:2892
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        232⤵
        
        PID:3944
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        231⤵
        
        PID:5084
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        230⤵
        
        PID:2104
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        229⤵
        
        PID:1708
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        228⤵
        
        PID:3704
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        227⤵
        
        PID:3984
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        226⤵
        
        PID:1308
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        225⤵
        
        PID:3672
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        224⤵
        
        PID:2720
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        223⤵
        
        PID:1120
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        222⤵
        
        PID:3504
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        221⤵
        
        PID:4300
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        220⤵
        
        PID:2492
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        219⤵
        
        PID:4204
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        218⤵
        
        PID:3240
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        217⤵
        
        PID:4160
        
        C:\Windows\System32\Conhost.exe
        
        \??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
        218⤵
        
        PID:2644
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        216⤵
        
        PID:4944
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        215⤵
        
        PID:4620
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        214⤵
        
        PID:5108
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        213⤵
        
        PID:4808
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        212⤵
        
        PID:2192
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        211⤵
        
        PID:1348
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        210⤵
        
        PID:1336
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        209⤵
        
        PID:3748
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        208⤵
        
        PID:1328
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        207⤵
        
        PID:2724
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        206⤵
        
        PID:4528
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        205⤵
        
        PID:3304
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        204⤵
        
        PID:1188
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        203⤵
        
        PID:3024
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        202⤵
        
        PID:4216
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        201⤵
        
        PID:4804
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        200⤵
        
        PID:2604
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        199⤵
        
        PID:4692
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        198⤵
        
        PID:4444
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        197⤵
        
        PID:64
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        196⤵
        
        PID:1260
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        195⤵
        
        PID:2724
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        194⤵
        
        PID:2024
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        193⤵
        
        PID:4196
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        192⤵
        
        PID:4192
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        191⤵
        
        PID:3956
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        190⤵
        
        PID:4688
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        189⤵
        
        PID:2768
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        188⤵
        
        PID:4028
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        187⤵
        
        PID:3724
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        186⤵
        
        PID:4340
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        185⤵
        
        PID:652
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        184⤵
        
        PID:548
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        183⤵
        
        PID:3504
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        182⤵
        
        PID:2900
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        181⤵
        
        PID:4008
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        180⤵
        
        PID:2648
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        179⤵
        
        PID:1336
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        178⤵
        
        PID:3548
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        177⤵
        
        PID:2880
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        176⤵
        
        PID:3204
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        175⤵
        
        PID:2952
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        174⤵
        
        PID:4880
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        173⤵
        
        PID:4184
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        172⤵
        
        PID:4752
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        171⤵
        
        PID:1912
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        170⤵
        
        PID:2724
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        169⤵
        
        PID:652
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        168⤵
        
        PID:3108
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        167⤵
        
        PID:548
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        166⤵
        
        PID:3024
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        165⤵
        
        PID:1528
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        164⤵
        
        PID:3204
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        163⤵
        
        PID:2632
        
        C:\Windows\System32\Conhost.exe
        
        \??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
        164⤵
        
        PID:5052
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        162⤵
        
        PID:3100
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        161⤵
        
        PID:336
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        160⤵
        
        PID:5044
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 5044 -s 1700
        161⤵
        
        PID:2784
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        159⤵
        
        PID:1980
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        158⤵
        
        PID:876
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        157⤵
        
        PID:3932
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        156⤵
        
        PID:872
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        155⤵
        
        PID:2788
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        154⤵
        
        PID:4108
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        153⤵
        
        PID:1728
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        152⤵
        
        PID:3504
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        151⤵
        
        PID:2424
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        150⤵
        
        PID:2864
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        149⤵
        
        PID:908
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        148⤵
        
        PID:4940
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        147⤵
        
        PID:2912
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        146⤵
        
        PID:876
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        145⤵
        
        PID:624
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        144⤵
        
        PID:2536
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        143⤵
        
        PID:4648
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        142⤵
        
        PID:3596
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        141⤵
        
        PID:3188
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        140⤵
        
        PID:4816
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        139⤵
        
        PID:2424
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 2424 -s 1692
        140⤵
        
        PID:1660
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        138⤵
        
        PID:832
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        137⤵
        
        PID:2280
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        136⤵
        
        PID:4604
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        135⤵
        
        PID:2768
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        134⤵
        
        PID:2760
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        133⤵
        
        PID:652
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        132⤵
        
        PID:1236
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        131⤵
        
        PID:880
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        130⤵
        
        PID:4568
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        129⤵
        
        PID:4672
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        128⤵
        
        PID:1100
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        127⤵
        
        PID:444
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        126⤵
        
        PID:4108
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        125⤵
        
        PID:2280
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        124⤵
        
        PID:1384
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        123⤵
        
        PID:872
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        122⤵
        
        PID:624
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        121⤵
        
        PID:5004
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        120⤵
        
        PID:1716
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        119⤵
        
        PID:1348
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        118⤵
        
        PID:5044
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        117⤵
        
        PID:4424
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        116⤵
        
        PID:2068
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        115⤵
        
        PID:4204
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        114⤵
        
        PID:4136
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        113⤵
        
        PID:1404
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        112⤵
        
        PID:5092
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        111⤵
        
        PID:4264
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        110⤵
        
        PID:5068
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        109⤵
        
        PID:4444
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        108⤵
        
        PID:4240
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        107⤵
        
        PID:2892
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        106⤵
        
        PID:3544
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        105⤵
        
        PID:1896
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        104⤵
        
        PID:4392
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        103⤵
        
        PID:3176
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        102⤵
        
        PID:112
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        101⤵
        
        PID:4552
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        100⤵
        
        PID:3580
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        99⤵
        
        PID:2032
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        98⤵
        
        PID:4184
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        97⤵
        
        PID:2912
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        96⤵
        
        PID:4856
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        95⤵
        
        PID:5084
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        94⤵
        
        PID:396
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        93⤵
        
        PID:1980
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        92⤵
        
        PID:2632
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        91⤵
        
        PID:1680
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        90⤵
        
        PID:4924
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        89⤵
        
        PID:4044
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        88⤵
        
        PID:3500
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        87⤵
        
        PID:4976
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        86⤵
        
        PID:1204
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        85⤵
        
        PID:4660
        
        C:\Windows\System32\Conhost.exe
        
        \??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
        86⤵
        
        PID:4012
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        84⤵
        
        PID:4656
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        83⤵
        
        PID:3040
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        82⤵
        
        PID:1980
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        81⤵
        
        PID:1760
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        80⤵
        
        PID:1452
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        79⤵
        
        PID:4792
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        78⤵
        
        PID:1328
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        77⤵
        
        PID:3944
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        76⤵
        
        PID:1292
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        75⤵
        
        PID:1220
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        74⤵
        
        PID:4088
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        73⤵
        
        PID:996
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        72⤵
        
        PID:2300
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        71⤵
        
        PID:4820
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        70⤵
        
        PID:2372
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        69⤵
        
        PID:4568
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        68⤵
        
        PID:2804
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        67⤵
        
        PID:4960
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        66⤵
        
        PID:452
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        65⤵
        
        PID:1292
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        64⤵
        
        PID:3712
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        63⤵
        
        PID:2784
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        62⤵
        
        PID:2068
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        61⤵
        
        PID:2724
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        60⤵
        
        PID:760
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        59⤵
        
        PID:2280
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        58⤵
        
        PID:4812
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        57⤵
        
        PID:4204
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        56⤵
        
        PID:1776
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        55⤵
        
        PID:4444
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        54⤵
        
        PID:1148
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        53⤵
        
        PID:2376
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        52⤵
        
        PID:3836
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        51⤵
        
        PID:2788
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        50⤵
        
        PID:2724
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        49⤵
        
        PID:3904
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        48⤵
        
        PID:396
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        47⤵
        
        PID:1004
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1004 -s 1692
        48⤵
        
        PID:1432
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        46⤵
        
        PID:2172
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        45⤵
        
        PID:1776
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        44⤵
        
        PID:3580
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        43⤵
        
        PID:4328
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        42⤵
        
        PID:2232
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        41⤵
        
        PID:3480
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        40⤵
        
        PID:2908
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        39⤵
        
        PID:4988
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        38⤵
        
        PID:2648
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        37⤵
        
        PID:1800
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        36⤵
        
        PID:2372
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        35⤵
        
        PID:828
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        34⤵
        
        PID:4632
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        33⤵
        
        PID:1048
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        32⤵
        
        PID:1404
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        31⤵
        
        PID:4680
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        30⤵
        
        PID:2232
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        29⤵
        
        PID:3128
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        28⤵
        
        PID:4972
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        27⤵
        
        PID:3904
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        26⤵
        
        PID:4240
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        25⤵
        
        PID:1152
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        24⤵
        
        PID:4360
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        23⤵
        
        PID:1368
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        22⤵
        
        PID:2632
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        21⤵
        
        PID:4196
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        20⤵
        
        PID:1480
        
        C:\Windows\system32\WerFault.exe
        
        C:\Windows\system32\WerFault.exe -u -p 1480 -s 1692
        21⤵
        
        PID:2864
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        19⤵
        Executes dropped EXE
        
        PID:4752
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        18⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:1132
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        17⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:2644
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        16⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:3748
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        15⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:624
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        14⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:4340
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        13⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:3208
        
        C:\Users\Admin\AppData\Local\Temp\BootstrapperV1.22.exe
        
        "C:\Users\Admin\AppData\Local\Temp\BootstrapperV1.22.exe" --oldBootstrapper "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE" --isUpdate true
        14⤵
        
        PID:2296
        
        C:\Windows\System32\Conhost.exe
        
        \??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
        15⤵
        
        PID:3760
        
        C:\Windows\SYSTEM32\cmd.exe
        
        "cmd" /c ipconfig /all
        15⤵
        
        PID:3024
        
        C:\Windows\system32\ipconfig.exe
        
        ipconfig /all
        16⤵
        Gathers network information
        
        PID:1268
        
        C:\Windows\SYSTEM32\cmd.exe
        
        "cmd" /c wmic nicconfig where (IPEnabled=TRUE) call SetDNSServerSearchOrder ("1.1.1.1", "1.0.0.1")
        15⤵
        
        PID:4792
        
        C:\Windows\System32\Wbem\WMIC.exe
        
        wmic nicconfig where (IPEnabled=TRUE) call SetDNSServerSearchOrder ("1.1.1.1", "1.0.0.1")
        16⤵
        
        PID:4440
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        12⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:5052
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        11⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:4012
        
        C:\Users\Admin\AppData\Local\Temp\BootstrapperV1.22.exe
        
        "C:\Users\Admin\AppData\Local\Temp\BootstrapperV1.22.exe" --oldBootstrapper "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE" --isUpdate true
        12⤵
        
        PID:3256
        
        C:\Windows\SYSTEM32\cmd.exe
        
        "cmd" /c ipconfig /all
        13⤵
        
        PID:3184
        
        C:\Windows\system32\ipconfig.exe
        
        ipconfig /all
        14⤵
        Gathers network information
        
        PID:1932
        
        C:\Windows\SYSTEM32\cmd.exe
        
        "cmd" /c wmic nicconfig where (IPEnabled=TRUE) call SetDNSServerSearchOrder ("1.1.1.1", "1.0.0.1")
        13⤵
        
        PID:1484
        
        C:\Windows\System32\Wbem\WMIC.exe
        
        wmic nicconfig where (IPEnabled=TRUE) call SetDNSServerSearchOrder ("1.1.1.1", "1.0.0.1")
        14⤵
        
        PID:5040
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        10⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:4816
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        9⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:1348
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        8⤵
        Checks computer location settings
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:1432
        
        C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        7⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:2692
      - C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        6⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:4240
    - - C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
        
        "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
        5⤵
        Executes dropped EXE
        Suspicious use of AdjustPrivilegeToken
        
        PID:3760
  - - C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
      "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
      4⤵
      Executes dropped EXE
      Suspicious use of AdjustPrivilegeToken
      PID:5096
- - C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
    "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
    3⤵
    - Checks computer location settings
    - Executes dropped EXE
    - Suspicious use of AdjustPrivilegeToken
    PID:4400
- C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE
  "C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE"
  2⤵
  - Executes dropped EXE
  - Suspicious use of AdjustPrivilegeToken
  PID:4664

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 572 -p 1204 -ip 1204
1⤵
PID:4172

C:\Windows\system32\WerFault.exe
C:\Windows\system32\WerFault.exe -pss -s 452 -p 3984 -ip 3984
1⤵
PID:4676

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Command and Scripting Interpreter

T1059

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

Query Registry

T1012

System Information Discovery

T1082

System Location Discovery

T1614

System Language Discovery

T1614.001

Lateral Movement

Collection

Command and Control

Web Service

T1102

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Admin\AppData\Local\Microsoft\CLR_v4.0\UsageLogs\BOOTSTRAPPER.EXE.log

Filesize
1KB

MD5
5d0144083196da811c34700c23011f86

SHA1
ff996da2d523a1f8515260cfba7ba9ba2342b892

SHA256
4e3146eaca68b797f97f9399273f0de2b18994e2df8ecf4578bca9bbbade7b0f

SHA512
3296d3fa6154557072ad23a40e517eff3a37ec847a04acb443bbbd4f9c45b8e8e5dfb094f0ab21810a29681d94907b5e417aa6e30f71fd2b366e566b8bba33bf

Download Submit
C:\Users\Admin\AppData\Local\Temp\BOOTSTRAPPER.EXE

Filesize
972KB

MD5
90fd25ced85fe6db28d21ae7d1f02e2c

SHA1
e27eff4cd4d383f5c564cce2bd1aaa2ffe4ec056

SHA256
97572bd57b08b59744e4dfe6f93fb96be4002dfe1aa78683771725401776464f

SHA512
1c775cf8dfde037eaa98eb14088c70d74923f0f6a83030a71f2f4c1a4453f6154dab7a4aa175e429860badda3e5e0ae226f3c3e8171332f5962bf36f8aa073fa

Download Submit
C:\Users\Admin\AppData\Local\Temp\BootstrapperV1.22.exe

Filesize
800KB

MD5
2a4dcf20b82896be94eb538260c5fb93

SHA1
21f232c2fd8132f8677e53258562ad98b455e679

SHA256
ebbcb489171abfcfce56554dbaeacd22a15838391cbc7c756db02995129def5a

SHA512
4f1164b2312fb94b7030d6eb6aa9f3502912ffa33505f156443570fc964bfd3bb21ded3cf84092054e07346d2dce83a0907ba33f4ba39ad3fe7a78e836efe288

Download Submit
C:\Users\Admin\AppData\Local\Temp\DISCORD

Filesize
103B

MD5
487ab53955a5ea101720115f32237a45

SHA1
c59d22f8bc8005694505addef88f7968c8d393d3

SHA256
d64354a111fd859a08552f6738fecd8c5594475e8c03bb37546812a205d0d368

SHA512
468689d98645c9f32813d833a07bbcf96fe0de4593f4f4dc6757501fbce8e9951d21a8aa4a7050a87a904d203f521134328d426d4e6ab9f20e7e759769003b7c

Download Submit
memory/3256-47-0x000001B64B650000-0x000001B64B71E000-memory.dmp

Filesize
824KB

Download
memory/4664-11-0x000002EADAEF0000-0x000002EADAFEA000-memory.dmp

Filesize
1000KB

Download
memory/4664-19-0x000002EAF5630000-0x000002EAF5652000-memory.dmp

Filesize
136KB

Download

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Enterprise v15

Replay Monitor

Loading Replay Monitor...

Downloads