redline | c9b0e483c2da25ee7d0373fe7d08fcccf72e297b2ce6f2d247ee80c31532b6af

Analysis

max time kernel
150s
max time network
154s
platform
windows7_x64
resource
win7-20241010-en
resource tags

arch:x64arch:x86image:win7-20241010-enlocale:en-usos:windows7-x64system
submitted
07/11/2024, 14:07

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

6868e16886a76b94bb06530de0824102.exe
Size

4.4MB
MD5

6868e16886a76b94bb06530de0824102
SHA1

9561f6032df93c9bfeba7e0b7569205ca4c08494
SHA256

85a34b22de48d67cc0a3f669704ad180a2b230739bca0c163592aff05e4ab061
SHA512

58b2f7496347bca9956b1d9a77b6e6ecf2266677eef5079daa21f7d7f3bea4008004d908cdce7215d0cdd520b3787c03de053565bb21be160b4dc9aa9849ff9e
SSDEEP

12288:eHXjFFlqzTzIuKba6tmsynwzuLahORU8tk7DovbkSSlGZ7mSRWw704z8:OA7dHRQ

Score

10^/10

redline sectoprat discovery infostealer rat trojan

Malware Config

Extracted

Family

redline

89.41.26.185:49115

Signatures

RedLine
RedLine Stealer is a malware family written in C#, first appearing in early 2020.
infostealer redline

RedLine payload 5 IoCs

resource	yara_rule
behavioral1/memory/2324-46-0x0000000000400000-0x000000000044C000-memory.dmp	family_redline
behavioral1/memory/2324-43-0x0000000000400000-0x000000000044C000-memory.dmp	family_redline
behavioral1/memory/2324-41-0x0000000000400000-0x000000000044C000-memory.dmp	family_redline
behavioral1/memory/2324-37-0x0000000000400000-0x000000000044C000-memory.dmp	family_redline
behavioral1/memory/2324-35-0x0000000000400000-0x000000000044C000-memory.dmp	family_redline

Redline family
redline
SectopRAT
SectopRAT is a remote access trojan first seen in November 2019.
trojan rat sectoprat

SectopRAT payload 5 IoCs

resource	yara_rule
behavioral1/memory/2324-46-0x0000000000400000-0x000000000044C000-memory.dmp	family_sectoprat
behavioral1/memory/2324-43-0x0000000000400000-0x000000000044C000-memory.dmp	family_sectoprat
behavioral1/memory/2324-41-0x0000000000400000-0x000000000044C000-memory.dmp	family_sectoprat
behavioral1/memory/2324-37-0x0000000000400000-0x000000000044C000-memory.dmp	family_sectoprat
behavioral1/memory/2324-35-0x0000000000400000-0x000000000044C000-memory.dmp	family_sectoprat

Sectoprat family
sectoprat

Suspicious use of SetThreadContext 64 IoCs

description	pid	Process	procid_target
PID 2044 set thread context of 1224	2044	6868e16886a76b94bb06530de0824102.exe	31
PID 2044 set thread context of 2004	2044	6868e16886a76b94bb06530de0824102.exe	32
PID 1224 set thread context of 2324	1224	6868e16886a76b94bb06530de0824102.exe	33
PID 2044 set thread context of 2924	2044	6868e16886a76b94bb06530de0824102.exe	34
PID 2044 set thread context of 2380	2044	6868e16886a76b94bb06530de0824102.exe	37
PID 2924 set thread context of 1968	2924	6868e16886a76b94bb06530de0824102.exe	38
PID 2004 set thread context of 2784	2004	6868e16886a76b94bb06530de0824102.exe	39
PID 1224 set thread context of 2988	1224	6868e16886a76b94bb06530de0824102.exe	40
PID 2380 set thread context of 2132	2380	6868e16886a76b94bb06530de0824102.exe	41
PID 2044 set thread context of 2136	2044	6868e16886a76b94bb06530de0824102.exe	42
PID 2924 set thread context of 2276	2924	6868e16886a76b94bb06530de0824102.exe	43
PID 2004 set thread context of 2344	2004	6868e16886a76b94bb06530de0824102.exe	44
PID 2044 set thread context of 556	2044	6868e16886a76b94bb06530de0824102.exe	46
PID 2380 set thread context of 2228	2380	6868e16886a76b94bb06530de0824102.exe	48
PID 2004 set thread context of 900	2004	6868e16886a76b94bb06530de0824102.exe	49
PID 2924 set thread context of 680	2924	6868e16886a76b94bb06530de0824102.exe	50
PID 1224 set thread context of 1164	1224	6868e16886a76b94bb06530de0824102.exe	51
PID 556 set thread context of 1572	556	6868e16886a76b94bb06530de0824102.exe	54
PID 2380 set thread context of 1764	2380	6868e16886a76b94bb06530de0824102.exe	55
PID 2004 set thread context of 112	2004	6868e16886a76b94bb06530de0824102.exe	56
PID 2924 set thread context of 2096	2924	6868e16886a76b94bb06530de0824102.exe	57
PID 2044 set thread context of 888	2044	6868e16886a76b94bb06530de0824102.exe	59
PID 2136 set thread context of 1704	2136	6868e16886a76b94bb06530de0824102.exe	61
PID 556 set thread context of 1288	556	6868e16886a76b94bb06530de0824102.exe	60
PID 2380 set thread context of 2964	2380	6868e16886a76b94bb06530de0824102.exe	62
PID 2924 set thread context of 2480	2924	6868e16886a76b94bb06530de0824102.exe	64
PID 1224 set thread context of 2864	1224	6868e16886a76b94bb06530de0824102.exe	65
PID 2044 set thread context of 2116	2044	6868e16886a76b94bb06530de0824102.exe	66
PID 2136 set thread context of 2340	2136	6868e16886a76b94bb06530de0824102.exe	67
PID 556 set thread context of 1952	556	6868e16886a76b94bb06530de0824102.exe	68
PID 888 set thread context of 1352	888	6868e16886a76b94bb06530de0824102.exe	69
PID 2004 set thread context of 588	2004	6868e16886a76b94bb06530de0824102.exe	72
PID 2380 set thread context of 3036	2380	6868e16886a76b94bb06530de0824102.exe	70
PID 1224 set thread context of 2244	1224	6868e16886a76b94bb06530de0824102.exe	73
PID 2116 set thread context of 1812	2116	6868e16886a76b94bb06530de0824102.exe	74
PID 2044 set thread context of 2776	2044	6868e16886a76b94bb06530de0824102.exe	75
PID 2136 set thread context of 1744	2136	6868e16886a76b94bb06530de0824102.exe	76
PID 888 set thread context of 1592	888	6868e16886a76b94bb06530de0824102.exe	78
PID 2380 set thread context of 2288	2380	6868e16886a76b94bb06530de0824102.exe	80
PID 556 set thread context of 2764	556	6868e16886a76b94bb06530de0824102.exe	77
PID 2924 set thread context of 2752	2924	6868e16886a76b94bb06530de0824102.exe	79
PID 1224 set thread context of 2816	1224	6868e16886a76b94bb06530de0824102.exe	82
PID 2776 set thread context of 2536	2776	6868e16886a76b94bb06530de0824102.exe	84
PID 2044 set thread context of 2556	2044	6868e16886a76b94bb06530de0824102.exe	85
PID 2116 set thread context of 3056	2116	6868e16886a76b94bb06530de0824102.exe	83
PID 2136 set thread context of 3008	2136	6868e16886a76b94bb06530de0824102.exe	87
PID 888 set thread context of 1148	888	6868e16886a76b94bb06530de0824102.exe	86
PID 2380 set thread context of 1644	2380	6868e16886a76b94bb06530de0824102.exe	88
PID 1224 set thread context of 576	1224	6868e16886a76b94bb06530de0824102.exe	92
PID 556 set thread context of 2584	556	6868e16886a76b94bb06530de0824102.exe	91
PID 2044 set thread context of 3000	2044	6868e16886a76b94bb06530de0824102.exe	93
PID 2136 set thread context of 2836	2136	6868e16886a76b94bb06530de0824102.exe	94
PID 2776 set thread context of 1040	2776	6868e16886a76b94bb06530de0824102.exe	96
PID 2380 set thread context of 2504	2380	6868e16886a76b94bb06530de0824102.exe	97
PID 2556 set thread context of 2280	2556	6868e16886a76b94bb06530de0824102.exe	98
PID 888 set thread context of 2412	888	6868e16886a76b94bb06530de0824102.exe	99
PID 2924 set thread context of 1712	2924	6868e16886a76b94bb06530de0824102.exe	101
PID 2004 set thread context of 1320	2004	6868e16886a76b94bb06530de0824102.exe	102
PID 1224 set thread context of 2512	1224	6868e16886a76b94bb06530de0824102.exe	100
PID 556 set thread context of 2612	556	6868e16886a76b94bb06530de0824102.exe	103
PID 2044 set thread context of 1168	2044	6868e16886a76b94bb06530de0824102.exe	104
PID 3000 set thread context of 3044	3000	6868e16886a76b94bb06530de0824102.exe	105
PID 2136 set thread context of 2284	2136	6868e16886a76b94bb06530de0824102.exe	106
PID 2776 set thread context of 2904	2776	6868e16886a76b94bb06530de0824102.exe	107

Program crash 1 IoCs

pid	pid_target	Process	procid_target
14756	13880	WerFault.exe	603

System Location Discovery: System Language Discovery 1 TTPs 64 IoCs

Attempt gather information about the system language of a victim in order to infer the geographical location of that host.

discovery

System Language Discovery

T1614.001

description	ioc	Process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	6868e16886a76b94bb06530de0824102.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2044 wrote to memory of 1224	2044	6868e16886a76b94bb06530de0824102.exe	31
PID 2044 wrote to memory of 1224	2044	6868e16886a76b94bb06530de0824102.exe	31
PID 2044 wrote to memory of 1224	2044	6868e16886a76b94bb06530de0824102.exe	31
PID 2044 wrote to memory of 1224	2044	6868e16886a76b94bb06530de0824102.exe	31
PID 2044 wrote to memory of 1224	2044	6868e16886a76b94bb06530de0824102.exe	31
PID 2044 wrote to memory of 1224	2044	6868e16886a76b94bb06530de0824102.exe	31
PID 2044 wrote to memory of 1224	2044	6868e16886a76b94bb06530de0824102.exe	31
PID 2044 wrote to memory of 1224	2044	6868e16886a76b94bb06530de0824102.exe	31
PID 2044 wrote to memory of 1224	2044	6868e16886a76b94bb06530de0824102.exe	31
PID 2044 wrote to memory of 2004	2044	6868e16886a76b94bb06530de0824102.exe	32
PID 2044 wrote to memory of 2004	2044	6868e16886a76b94bb06530de0824102.exe	32
PID 2044 wrote to memory of 2004	2044	6868e16886a76b94bb06530de0824102.exe	32
PID 2044 wrote to memory of 2004	2044	6868e16886a76b94bb06530de0824102.exe	32
PID 1224 wrote to memory of 2324	1224	6868e16886a76b94bb06530de0824102.exe	33
PID 1224 wrote to memory of 2324	1224	6868e16886a76b94bb06530de0824102.exe	33
PID 1224 wrote to memory of 2324	1224	6868e16886a76b94bb06530de0824102.exe	33
PID 1224 wrote to memory of 2324	1224	6868e16886a76b94bb06530de0824102.exe	33
PID 2044 wrote to memory of 2004	2044	6868e16886a76b94bb06530de0824102.exe	32
PID 2044 wrote to memory of 2004	2044	6868e16886a76b94bb06530de0824102.exe	32
PID 2044 wrote to memory of 2004	2044	6868e16886a76b94bb06530de0824102.exe	32
PID 2044 wrote to memory of 2004	2044	6868e16886a76b94bb06530de0824102.exe	32
PID 2044 wrote to memory of 2004	2044	6868e16886a76b94bb06530de0824102.exe	32
PID 2044 wrote to memory of 2924	2044	6868e16886a76b94bb06530de0824102.exe	34
PID 2044 wrote to memory of 2924	2044	6868e16886a76b94bb06530de0824102.exe	34
PID 2044 wrote to memory of 2924	2044	6868e16886a76b94bb06530de0824102.exe	34
PID 2044 wrote to memory of 2924	2044	6868e16886a76b94bb06530de0824102.exe	34
PID 2004 wrote to memory of 2844	2004	6868e16886a76b94bb06530de0824102.exe	35
PID 2004 wrote to memory of 2844	2004	6868e16886a76b94bb06530de0824102.exe	35
PID 2004 wrote to memory of 2844	2004	6868e16886a76b94bb06530de0824102.exe	35
PID 2004 wrote to memory of 2844	2004	6868e16886a76b94bb06530de0824102.exe	35
PID 1224 wrote to memory of 2324	1224	6868e16886a76b94bb06530de0824102.exe	33
PID 1224 wrote to memory of 2324	1224	6868e16886a76b94bb06530de0824102.exe	33
PID 1224 wrote to memory of 2324	1224	6868e16886a76b94bb06530de0824102.exe	33
PID 1224 wrote to memory of 2324	1224	6868e16886a76b94bb06530de0824102.exe	33
PID 1224 wrote to memory of 2324	1224	6868e16886a76b94bb06530de0824102.exe	33
PID 1224 wrote to memory of 2800	1224	6868e16886a76b94bb06530de0824102.exe	36
PID 1224 wrote to memory of 2800	1224	6868e16886a76b94bb06530de0824102.exe	36
PID 1224 wrote to memory of 2800	1224	6868e16886a76b94bb06530de0824102.exe	36
PID 1224 wrote to memory of 2800	1224	6868e16886a76b94bb06530de0824102.exe	36
PID 2044 wrote to memory of 2924	2044	6868e16886a76b94bb06530de0824102.exe	34
PID 2044 wrote to memory of 2924	2044	6868e16886a76b94bb06530de0824102.exe	34
PID 2044 wrote to memory of 2924	2044	6868e16886a76b94bb06530de0824102.exe	34
PID 2044 wrote to memory of 2924	2044	6868e16886a76b94bb06530de0824102.exe	34
PID 2044 wrote to memory of 2924	2044	6868e16886a76b94bb06530de0824102.exe	34
PID 2044 wrote to memory of 2380	2044	6868e16886a76b94bb06530de0824102.exe	37
PID 2044 wrote to memory of 2380	2044	6868e16886a76b94bb06530de0824102.exe	37
PID 2044 wrote to memory of 2380	2044	6868e16886a76b94bb06530de0824102.exe	37
PID 2044 wrote to memory of 2380	2044	6868e16886a76b94bb06530de0824102.exe	37
PID 2924 wrote to memory of 1968	2924	6868e16886a76b94bb06530de0824102.exe	38
PID 2924 wrote to memory of 1968	2924	6868e16886a76b94bb06530de0824102.exe	38
PID 2924 wrote to memory of 1968	2924	6868e16886a76b94bb06530de0824102.exe	38
PID 2924 wrote to memory of 1968	2924	6868e16886a76b94bb06530de0824102.exe	38
PID 2004 wrote to memory of 2784	2004	6868e16886a76b94bb06530de0824102.exe	39
PID 2004 wrote to memory of 2784	2004	6868e16886a76b94bb06530de0824102.exe	39
PID 2004 wrote to memory of 2784	2004	6868e16886a76b94bb06530de0824102.exe	39
PID 2004 wrote to memory of 2784	2004	6868e16886a76b94bb06530de0824102.exe	39
PID 1224 wrote to memory of 2988	1224	6868e16886a76b94bb06530de0824102.exe	40
PID 1224 wrote to memory of 2988	1224	6868e16886a76b94bb06530de0824102.exe	40
PID 1224 wrote to memory of 2988	1224	6868e16886a76b94bb06530de0824102.exe	40
PID 1224 wrote to memory of 2988	1224	6868e16886a76b94bb06530de0824102.exe	40
PID 2044 wrote to memory of 2380	2044	6868e16886a76b94bb06530de0824102.exe	37
PID 2044 wrote to memory of 2380	2044	6868e16886a76b94bb06530de0824102.exe	37
PID 2044 wrote to memory of 2380	2044	6868e16886a76b94bb06530de0824102.exe	37
PID 2044 wrote to memory of 2380	2044	6868e16886a76b94bb06530de0824102.exe	37

C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
"C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe"
1⤵
- Suspicious use of SetThreadContext
- Suspicious use of WriteProcessMemory
PID:2044
- C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  2⤵
  - Suspicious use of SetThreadContext
  - Suspicious use of WriteProcessMemory
  PID:1224
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:2324
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:2800
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2988
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:1152
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1164
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:1824
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2864
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:2244
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:2816
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:576
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:2512
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3184
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:3804
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3556
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4360
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3536
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:4980
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:3828
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5448
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:6020
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:6296
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:6752
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7292
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7908
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:8556
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:8744
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9988
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:6480
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11008
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11668
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:12872
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:12620
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:13692
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14436
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14536
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3824
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5564
- C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  2⤵
  - Suspicious use of SetThreadContext
  - Suspicious use of WriteProcessMemory
  PID:2004
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:2844
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:2784
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2344
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:900
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:112
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:2848
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:588
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:2168
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:1564
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:1320
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3176
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4016
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3960
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4352
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3680
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4784
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3108
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:5376
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:760
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5504
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7116
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4232
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:8152
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:8112
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:8540
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9388
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9552
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:10680
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9368
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:12536
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:12304
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14300
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:15092
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:15208
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14804
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3824
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:13788
- C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  2⤵
  - Suspicious use of SetThreadContext
  - System Location Discovery: System Language Discovery
  - Suspicious use of WriteProcessMemory
  PID:2924
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:1968
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2276
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:680
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:2096
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:2480
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:1348
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:2752
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:1004
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:1712
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3168
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4004
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3952
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4336
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:3676
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4988
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3760
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5300
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5264
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:5812
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:7108
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:5336
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:8136
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7624
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:8600
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9328
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9944
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11260
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11848
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:12460
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:12072
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:13712
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14648
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14888
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14764
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3876
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7012
- C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  2⤵
  - Suspicious use of SetThreadContext
  PID:2380
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:2132
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2228
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:1764
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:2964
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:3036
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:2288
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:1644
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2504
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:2780
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:3656
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:3384
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3784
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4940
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4640
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5016
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:1060
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:6068
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:1756
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:6784
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:6512
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7932
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7200
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:8388
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9248
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9356
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:10996
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11640
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11992
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11332
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:12516
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:15060
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14164
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:15096
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:6700
- C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  2⤵
  - Suspicious use of SetThreadContext
  PID:2136
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:520
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:1364
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:1704
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:2340
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:1744
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:3008
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:2836
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:2284
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3440
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:3304
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3912
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4804
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4536
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:2884
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5160
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5028
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5316
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:6844
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:6152
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7940
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7224
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7940
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9256
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:8392
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:10588
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11404
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11876
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:12476
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:13896
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:10460
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:15240
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14612
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14580
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4736
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11036
- C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  2⤵
  - Suspicious use of SetThreadContext
  PID:556
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:1572
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:1288
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1952
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2764
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:2584
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2612
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3160
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3996
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3168
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4344
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3688
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5048
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4280
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5384
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5892
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:2760
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5692
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7056
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:2100
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:8244
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9200
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9680
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7816
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:10484
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11800
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11048
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:12928
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:13904
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14164
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:15276
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14312
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:15080
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14588
- C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  2⤵
  PID:1320
- C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  2⤵
  - Suspicious use of SetThreadContext
  PID:888
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:1352
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:1592
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:1148
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:2412
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:2268
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:3980
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3752
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4196
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:3364
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5076
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5096
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5536
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5956
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5816
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5668
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7084
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7312
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7216
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9036
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9528
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9404
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:10656
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11744
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11712
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:10460
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:13980
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14720
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14932
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3496
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14536
- C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  2⤵
  - Suspicious use of SetThreadContext
  PID:2116
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:1812
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:3056
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:1524
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:1692
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:3640
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3296
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3840
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4820
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4568
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2476
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4480
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4132
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5256
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:6924
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:6500
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:8004
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:8028
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:8284
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9308
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9408
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11124
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11840
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:12336
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:13304
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14116
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14216
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:13716
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4052
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14304
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5084
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:13908
- C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  2⤵
  - Suspicious use of SetThreadContext
  PID:2776
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2536
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:1040
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:2904
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3664
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3392
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4132
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4952
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4656
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5024
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:5308
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:5984
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5820
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5488
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5880
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7572
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:8232
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9108
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9616
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:10020
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:10552
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11684
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11428
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:12904
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14008
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14916
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14116
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:13716
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4036
- C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  2⤵
  - Suspicious use of SetThreadContext
  PID:2556
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:2280
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:2656
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3728
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3488
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3372
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4932
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:4696
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3120
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5476
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5952
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:6288
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:6828
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7272
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7992
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:8580
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:8964
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9932
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9884
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:10508
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11656
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:13060
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:12796
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:13968
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:15084
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:15296
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14964
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3856
- C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  2⤵
  - Suspicious use of SetThreadContext
  PID:3000
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3044
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:3448
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:2248
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3460
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4832
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4228
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:3596
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4176
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5800
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5492
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:6624
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5132
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7660
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7884
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9004
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7992
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:8040
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:10640
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:10472
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11540
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:12368
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:12692
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14260
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14372
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14560
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:15332
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:13912
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5632
- C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  2⤵
  - System Location Discovery: System Language Discovery
  PID:1168
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:3320
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3088
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:2848
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4632
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1564
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4288
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4716
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5780
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:5424
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:6564
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:6212
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7592
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7756
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:8884
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9052
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9296
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:10884
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11728
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:1004
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3708
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:13744
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:15052
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:15312
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:13172
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:15352
- C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  2⤵
  PID:3572
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3284
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3412
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4860
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4584
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4452
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5168
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5204
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:5216
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:7132
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5408
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7208
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7644
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:8788
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9440
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9544
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:10008
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11736
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11336
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:12556
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:13996
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:13840
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14392
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3908
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14456
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5636
- C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  2⤵
  - System Location Discovery: System Language Discovery
  PID:2356
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:2072
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:4492
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3132
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3076
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4784
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5712
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5356
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:6496
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7008
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7476
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5672
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:8764
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:8324
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9588
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:10692
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11292
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11552
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:12736
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:12756
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:13848
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:15028
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:13748
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3404
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14264
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:6964
- C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  2⤵
  - System Location Discovery: System Language Discovery
  PID:3112
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4844
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4252
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:3356
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:4284
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:5856
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4176
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:6644
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:5324
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7732
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7848
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9072
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7956
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9060
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:10756
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11320
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11724
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:10944
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:12768
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:12796
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14776
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:15268
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14328
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:15064
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14828
- C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  2⤵
  PID:4908
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4576
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4240
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:5464
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5968
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:6248
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:6744
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7280
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7820
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:8652
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9128
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:10164
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9940
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11016
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11636
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:12948
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:12636
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14188
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:15044
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:13668
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4068
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:13676
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:13680
- C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  2⤵
  PID:4512
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:4728
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3368
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:6008
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5888
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:6708
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:6692
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7864
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7976
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:8068
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:8480
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:10056
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:10380
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:10844
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11568
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:12788
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:12516
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14316
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14444
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:15220
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14388
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14608
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7364
- C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  2⤵
  - System Location Discovery: System Language Discovery
  PID:4940
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:4460
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:5924
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4160
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:6652
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:6544
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7744
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:6264
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9148
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7908
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9348
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:10580
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:10456
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11532
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:13276
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11036
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:13728
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:13880
  - - C:\Windows\SysWOW64\WerFault.exe
      C:\Windows\SysWOW64\WerFault.exe -u -p 13880 -s 92
      4⤵
      Program crash
      PID:14756
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:13172
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14068
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:15188
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5648
- C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  2⤵
  PID:5456
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:6124
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    - System Location Discovery: System Language Discovery
    PID:6268
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:6892
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7388
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:8180
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:8476
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5676
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9476
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:10268
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11156
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11804
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:12592
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:10628
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14100
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4092
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14320
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14980
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:15216
- C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  2⤵
  PID:5528
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5876
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:6220
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:6764
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7244
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:8064
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:8720
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9624
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9924
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11096
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:10948
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:12352
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:12312
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14324
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:15112
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14820
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14940
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5624
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:6960
- C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  2⤵
  PID:6196
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:6524
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:6732
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7708
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:8372
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:8292
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9432
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:10928
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11788
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11924
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:13052
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:13912
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14180
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:15328
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14792
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14908
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14892
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:2396
- C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  2⤵
  - System Location Discovery: System Language Discovery
  PID:6756
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7376
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7484
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:8668
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9120
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:10172
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9880
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:10956
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9236
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:13080
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11448
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:13656
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:15260
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:15288
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14276
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3500
- C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  2⤵
  PID:6620
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:7752
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:8516
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:8408
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:10140
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:10608
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:10852
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:12032
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:13260
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:12576
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14016
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:15020
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14128
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5100
- C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  2⤵
  PID:7796
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:8484
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:8344
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9800
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:10900
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:10464
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11328
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:12488
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14308
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14492
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:15160
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14320
- C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  2⤵
  PID:8572
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:8756
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:10188
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9264
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11172
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11596
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:12520
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:12888
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14224
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14640
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14396
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14928
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3708
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14264
- C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  2⤵
  PID:8468
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:9604
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:10832
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11456
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11032
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:12632
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:12304
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:15076
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14680
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:3136
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:13740
- C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  2⤵
  PID:9900
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:10476
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11692
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11348
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:12984
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:13736
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14284
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14572
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:15336
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14896
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:15240
- C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  2⤵
  PID:11144
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:10976
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:13088
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:12688
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:13696
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:15120
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:1192
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:1152
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:2516
- C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  2⤵
  PID:11584
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:11452
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:12848
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:13880
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14264
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:15248
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:4080
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14500
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:432
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:6968
- C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  2⤵
  PID:11608
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:13512
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:13676
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:12072
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:14484
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:15240
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:2516
- - C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
    3⤵
    PID:5608
- C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  2⤵
  PID:12168
- C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  2⤵
  PID:14128
- C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  2⤵
  PID:14620
- C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  C:\Users\Admin\AppData\Local\Temp\6868e16886a76b94bb06530de0824102.exe
  2⤵
  PID:13860

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

System Location Discovery

T1614

System Language Discovery

T1614.001

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

memory/1224-16-0x0000000074DC0000-0x00000000754AE000-memory.dmp

Filesize
6.9MB

Download
memory/1224-7-0x000000007EFDE000-0x000000007EFDF000-memory.dmp

Filesize
4KB

Download
memory/1224-60-0x0000000074DC0000-0x00000000754AE000-memory.dmp

Filesize
6.9MB

Download
memory/1224-15-0x0000000074DC0000-0x00000000754AE000-memory.dmp

Filesize
6.9MB

Download
memory/1224-14-0x0000000000400000-0x0000000000534000-memory.dmp

Filesize
1.2MB

Download
memory/1224-11-0x0000000000400000-0x0000000000534000-memory.dmp

Filesize
1.2MB

Download
memory/1224-9-0x0000000000400000-0x0000000000534000-memory.dmp

Filesize
1.2MB

Download
memory/1224-3-0x0000000000400000-0x0000000000534000-memory.dmp

Filesize
1.2MB

Download
memory/1224-6-0x0000000000400000-0x0000000000534000-memory.dmp

Filesize
1.2MB

Download
memory/1224-5-0x0000000000400000-0x0000000000534000-memory.dmp

Filesize
1.2MB

Download
memory/1224-4-0x0000000000400000-0x0000000000534000-memory.dmp

Filesize
1.2MB

Download
memory/2004-29-0x0000000074DC0000-0x00000000754AE000-memory.dmp

Filesize
6.9MB

Download
memory/2004-157-0x0000000074DC0000-0x00000000754AE000-memory.dmp

Filesize
6.9MB

Download
memory/2004-28-0x0000000074DC0000-0x00000000754AE000-memory.dmp

Filesize
6.9MB

Download
memory/2044-47-0x0000000074DC0000-0x00000000754AE000-memory.dmp

Filesize
6.9MB

Download
memory/2044-30-0x0000000074DCE000-0x0000000074DCF000-memory.dmp

Filesize
4KB

Download
memory/2044-0-0x0000000074DCE000-0x0000000074DCF000-memory.dmp

Filesize
4KB

Download
memory/2044-1-0x0000000000B00000-0x0000000000F6E000-memory.dmp

Filesize
4.4MB

Download
memory/2044-2-0x0000000074DC0000-0x00000000754AE000-memory.dmp

Filesize
6.9MB

Download
memory/2324-46-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/2324-31-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/2324-34-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/2324-43-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/2324-41-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/2324-39-0x000000007EFDE000-0x000000007EFDF000-memory.dmp

Filesize
4KB

Download
memory/2324-37-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download
memory/2324-35-0x0000000000400000-0x000000000044C000-memory.dmp

Filesize
304KB

Download