d0bfe8b2ba68cb5769fb538cb4b559bf5f89f1849477622604d363e330a93e9b

General

Target

1608-0-0x0000000010000000-0x000000001001C000-memory.dll
Size

112KB
MD5

659d5d1e6fa316a9783f45e118a105fc
SHA1

7681ff8df4b8b4f7108311662bf34f1a16bd8570
SHA256

d0bfe8b2ba68cb5769fb538cb4b559bf5f89f1849477622604d363e330a93e9b
SHA512

c0af88605d4307ebc1cee9a0db94a17f2473a2b9adbe99bf26c025953e7cdba88f79d61cf537af4530655a1a27abdc5e599a3637b6df4c80fba1c38b4cc6684f
SSDEEP

1536:q/53CYUR1wmJkoSA53IXn85c5I9yHT0eRddORcFnToIf2ryZuhPZ6m8gz:qIIC25afeDdYctTBf2rPZ6m8+

Score

3^/10

discovery

Malware Config

Signatures

System Location Discovery: System Language Discovery 1 TTPs 64 IoCs

Attempt gather information about the system language of a victim in order to infer the geographical location of that host.

discovery

System Language Discovery

T1614.001

Processes:

rundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exe

description	ioc	process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

rundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exe

description	pid	process	target process
PID 2216 wrote to memory of 2872	2216	rundll32.exe	rundll32.exe
PID 2216 wrote to memory of 2872	2216	rundll32.exe	rundll32.exe
PID 2216 wrote to memory of 2872	2216	rundll32.exe	rundll32.exe
PID 2872 wrote to memory of 2932	2872	rundll32.exe	rundll32.exe
PID 2872 wrote to memory of 2932	2872	rundll32.exe	rundll32.exe
PID 2872 wrote to memory of 2932	2872	rundll32.exe	rundll32.exe
PID 2932 wrote to memory of 624	2932	rundll32.exe	rundll32.exe
PID 2932 wrote to memory of 624	2932	rundll32.exe	rundll32.exe
PID 2932 wrote to memory of 624	2932	rundll32.exe	rundll32.exe
PID 624 wrote to memory of 2064	624	rundll32.exe	rundll32.exe
PID 624 wrote to memory of 2064	624	rundll32.exe	rundll32.exe
PID 624 wrote to memory of 2064	624	rundll32.exe	rundll32.exe
PID 2064 wrote to memory of 3108	2064	rundll32.exe	rundll32.exe
PID 2064 wrote to memory of 3108	2064	rundll32.exe	rundll32.exe
PID 2064 wrote to memory of 3108	2064	rundll32.exe	rundll32.exe
PID 3108 wrote to memory of 3104	3108	rundll32.exe	rundll32.exe
PID 3108 wrote to memory of 3104	3108	rundll32.exe	rundll32.exe
PID 3108 wrote to memory of 3104	3108	rundll32.exe	rundll32.exe
PID 3104 wrote to memory of 2180	3104	rundll32.exe	rundll32.exe
PID 3104 wrote to memory of 2180	3104	rundll32.exe	rundll32.exe
PID 3104 wrote to memory of 2180	3104	rundll32.exe	rundll32.exe
PID 2180 wrote to memory of 2800	2180	rundll32.exe	rundll32.exe
PID 2180 wrote to memory of 2800	2180	rundll32.exe	rundll32.exe
PID 2180 wrote to memory of 2800	2180	rundll32.exe	rundll32.exe
PID 2800 wrote to memory of 2404	2800	rundll32.exe	rundll32.exe
PID 2800 wrote to memory of 2404	2800	rundll32.exe	rundll32.exe
PID 2800 wrote to memory of 2404	2800	rundll32.exe	rundll32.exe
PID 2404 wrote to memory of 876	2404	rundll32.exe	rundll32.exe
PID 2404 wrote to memory of 876	2404	rundll32.exe	rundll32.exe
PID 2404 wrote to memory of 876	2404	rundll32.exe	rundll32.exe
PID 876 wrote to memory of 1412	876	rundll32.exe	rundll32.exe
PID 876 wrote to memory of 1412	876	rundll32.exe	rundll32.exe
PID 876 wrote to memory of 1412	876	rundll32.exe	rundll32.exe
PID 1412 wrote to memory of 1252	1412	rundll32.exe	rundll32.exe
PID 1412 wrote to memory of 1252	1412	rundll32.exe	rundll32.exe
PID 1412 wrote to memory of 1252	1412	rundll32.exe	rundll32.exe
PID 1252 wrote to memory of 2020	1252	rundll32.exe	rundll32.exe
PID 1252 wrote to memory of 2020	1252	rundll32.exe	rundll32.exe
PID 1252 wrote to memory of 2020	1252	rundll32.exe	rundll32.exe
PID 2020 wrote to memory of 4240	2020	rundll32.exe	rundll32.exe
PID 2020 wrote to memory of 4240	2020	rundll32.exe	rundll32.exe
PID 2020 wrote to memory of 4240	2020	rundll32.exe	rundll32.exe
PID 4240 wrote to memory of 1016	4240	rundll32.exe	rundll32.exe
PID 4240 wrote to memory of 1016	4240	rundll32.exe	rundll32.exe
PID 4240 wrote to memory of 1016	4240	rundll32.exe	rundll32.exe
PID 1016 wrote to memory of 1140	1016	rundll32.exe	rundll32.exe
PID 1016 wrote to memory of 1140	1016	rundll32.exe	rundll32.exe
PID 1016 wrote to memory of 1140	1016	rundll32.exe	rundll32.exe
PID 1140 wrote to memory of 1220	1140	rundll32.exe	rundll32.exe
PID 1140 wrote to memory of 1220	1140	rundll32.exe	rundll32.exe
PID 1140 wrote to memory of 1220	1140	rundll32.exe	rundll32.exe
PID 1220 wrote to memory of 3996	1220	rundll32.exe	rundll32.exe
PID 1220 wrote to memory of 3996	1220	rundll32.exe	rundll32.exe
PID 1220 wrote to memory of 3996	1220	rundll32.exe	rundll32.exe
PID 3996 wrote to memory of 2308	3996	rundll32.exe	rundll32.exe
PID 3996 wrote to memory of 2308	3996	rundll32.exe	rundll32.exe
PID 3996 wrote to memory of 2308	3996	rundll32.exe	rundll32.exe
PID 2308 wrote to memory of 1244	2308	rundll32.exe	rundll32.exe
PID 2308 wrote to memory of 1244	2308	rundll32.exe	rundll32.exe
PID 2308 wrote to memory of 1244	2308	rundll32.exe	rundll32.exe
PID 1244 wrote to memory of 1224	1244	rundll32.exe	rundll32.exe
PID 1244 wrote to memory of 1224	1244	rundll32.exe	rundll32.exe
PID 1244 wrote to memory of 1224	1244	rundll32.exe	rundll32.exe
PID 1224 wrote to memory of 2912	1224	rundll32.exe	rundll32.exe

C:\Windows\system32\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
1⤵
- Suspicious use of WriteProcessMemory
PID:2216
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
  2⤵
  - Suspicious use of WriteProcessMemory
  PID:2872
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:2932
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
      4⤵
      Suspicious use of WriteProcessMemory
      PID:624
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        5⤵
        Suspicious use of WriteProcessMemory
        
        PID:2064
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        6⤵
        Suspicious use of WriteProcessMemory
        
        PID:3108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        7⤵
        System Location Discovery: System Language Discovery
        Suspicious use of WriteProcessMemory
        
        PID:3104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        8⤵
        Suspicious use of WriteProcessMemory
        
        PID:2180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        9⤵
        Suspicious use of WriteProcessMemory
        
        PID:2800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        10⤵
        Suspicious use of WriteProcessMemory
        
        PID:2404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        11⤵
        Suspicious use of WriteProcessMemory
        
        PID:876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        12⤵
        Suspicious use of WriteProcessMemory
        
        PID:1412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        13⤵
        Suspicious use of WriteProcessMemory
        
        PID:1252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        14⤵
        Suspicious use of WriteProcessMemory
        
        PID:2020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        15⤵
        Suspicious use of WriteProcessMemory
        
        PID:4240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        16⤵
        Suspicious use of WriteProcessMemory
        
        PID:1016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        17⤵
        Suspicious use of WriteProcessMemory
        
        PID:1140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        18⤵
        Suspicious use of WriteProcessMemory
        
        PID:1220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        19⤵
        Suspicious use of WriteProcessMemory
        
        PID:3996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        20⤵
        Suspicious use of WriteProcessMemory
        
        PID:2308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        21⤵
        Suspicious use of WriteProcessMemory
        
        PID:1244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        22⤵
        Suspicious use of WriteProcessMemory
        
        PID:1224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        23⤵
        
        PID:2912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        24⤵
        
        PID:4976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        25⤵
        
        PID:4148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        26⤵
        System Location Discovery: System Language Discovery
        
        PID:2828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        27⤵
        System Location Discovery: System Language Discovery
        
        PID:4312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        28⤵
        
        PID:3840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        29⤵
        
        PID:1520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        30⤵
        
        PID:2984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        31⤵
        
        PID:2376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        32⤵
        
        PID:1964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        33⤵
        System Location Discovery: System Language Discovery
        
        PID:708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        34⤵
        
        PID:1888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        35⤵
        
        PID:2084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        36⤵
        
        PID:912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        37⤵
        
        PID:3184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        38⤵
        
        PID:2356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        39⤵
        
        PID:756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        40⤵
        
        PID:1928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        41⤵
        
        PID:1568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        42⤵
        
        PID:3224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        43⤵
        
        PID:4760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        44⤵
        
        PID:4132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        45⤵
        
        PID:1604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        46⤵
        
        PID:4000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        47⤵
        
        PID:768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        48⤵
        
        PID:2860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        49⤵
        
        PID:4960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        50⤵
        
        PID:4856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        51⤵
        
        PID:3144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        52⤵
        
        PID:4740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        53⤵
        
        PID:676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        54⤵
        
        PID:2268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        55⤵
        
        PID:3928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        56⤵
        
        PID:3936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        57⤵
        
        PID:3736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        58⤵
        
        PID:5032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        59⤵
        System Location Discovery: System Language Discovery
        
        PID:2116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        60⤵
        System Location Discovery: System Language Discovery
        
        PID:508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        61⤵
        
        PID:4904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        62⤵
        
        PID:3880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        63⤵
        System Location Discovery: System Language Discovery
        
        PID:3912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        64⤵
        
        PID:1552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        65⤵
        
        PID:4832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        66⤵
        
        PID:1044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        67⤵
        
        PID:4956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        68⤵
        
        PID:4840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        69⤵
        
        PID:3212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        70⤵
        
        PID:2852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        71⤵
        
        PID:4540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        72⤵
        
        PID:372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        73⤵
        System Location Discovery: System Language Discovery
        
        PID:4008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        74⤵
        
        PID:4404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        75⤵
        
        PID:1388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        76⤵
        
        PID:4548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        77⤵
        
        PID:4156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        78⤵
        
        PID:5080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        79⤵
        
        PID:5108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        80⤵
        
        PID:3200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        81⤵
        
        PID:3076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        82⤵
        
        PID:4644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        83⤵
        
        PID:680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        84⤵
        
        PID:4756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        85⤵
        
        PID:956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        86⤵
        
        PID:1320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        87⤵
        
        PID:2700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        88⤵
        
        PID:3012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        89⤵
        
        PID:2768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        90⤵
        
        PID:232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        91⤵
        
        PID:2232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        92⤵
        
        PID:3540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        93⤵
        
        PID:4876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        94⤵
        
        PID:5112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        95⤵
        
        PID:4172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        96⤵
        
        PID:1640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        97⤵
        
        PID:3488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        98⤵
        
        PID:4292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        99⤵
        
        PID:1060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        100⤵
        
        PID:3992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        101⤵
        
        PID:5008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        102⤵
        
        PID:4076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        103⤵
        
        PID:4992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        104⤵
        
        PID:4580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        105⤵
        System Location Discovery: System Language Discovery
        
        PID:2272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        106⤵
        
        PID:4384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        107⤵
        
        PID:740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        108⤵
        
        PID:5128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        109⤵
        
        PID:5148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        110⤵
        
        PID:5164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        111⤵
        
        PID:5176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        112⤵
        
        PID:5216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        113⤵
        
        PID:5252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        114⤵
        
        PID:5272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        115⤵
        
        PID:5284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        116⤵
        
        PID:5300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        117⤵
        
        PID:5320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        118⤵
        
        PID:5336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        119⤵
        
        PID:5348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        120⤵
        
        PID:5364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        121⤵
        
        PID:5380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        122⤵
        System Location Discovery: System Language Discovery
        
        PID:5392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        123⤵
        
        PID:5408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        124⤵
        
        PID:5420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        125⤵
        
        PID:5436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        126⤵
        
        PID:5456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        127⤵
        
        PID:5472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        128⤵
        
        PID:5488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        129⤵
        
        PID:5504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        130⤵
        
        PID:5520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        131⤵
        
        PID:5536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        132⤵
        
        PID:5552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        133⤵
        System Location Discovery: System Language Discovery
        
        PID:5568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        134⤵
        
        PID:5584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        135⤵
        
        PID:5600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        136⤵
        
        PID:5616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        137⤵
        
        PID:5632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        138⤵
        
        PID:5644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        139⤵
        
        PID:5660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        140⤵
        
        PID:5672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        141⤵
        
        PID:5684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        142⤵
        
        PID:5712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        143⤵
        
        PID:5732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        144⤵
        
        PID:5760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        145⤵
        
        PID:5776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        146⤵
        
        PID:5804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        147⤵
        
        PID:5852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        148⤵
        
        PID:5868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        149⤵
        System Location Discovery: System Language Discovery
        
        PID:5884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        150⤵
        
        PID:5936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        151⤵
        
        PID:5988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        152⤵
        
        PID:6008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        153⤵
        
        PID:6024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        154⤵
        
        PID:6040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        155⤵
        
        PID:6060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        156⤵
        
        PID:6076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        157⤵
        
        PID:6096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        158⤵
        
        PID:6128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        159⤵
        
        PID:6140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        160⤵
        
        PID:3092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        161⤵
        
        PID:6164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        162⤵
        
        PID:6180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        163⤵
        
        PID:6196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        164⤵
        
        PID:6212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        165⤵
        
        PID:6228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        166⤵
        
        PID:6244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        167⤵
        System Location Discovery: System Language Discovery
        
        PID:6260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        168⤵
        System Location Discovery: System Language Discovery
        
        PID:6272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        169⤵
        
        PID:6284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        170⤵
        
        PID:6300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        171⤵
        
        PID:6312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        172⤵
        
        PID:6328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        173⤵
        
        PID:6348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        174⤵
        
        PID:6364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        175⤵
        System Location Discovery: System Language Discovery
        
        PID:6376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        176⤵
        
        PID:6388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        177⤵
        
        PID:6404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        178⤵
        
        PID:6416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        179⤵
        
        PID:6432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        180⤵
        
        PID:6448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        181⤵
        
        PID:6464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        182⤵
        
        PID:6480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        183⤵
        
        PID:6496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        184⤵
        
        PID:6508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        185⤵
        
        PID:6524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        186⤵
        
        PID:6540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        187⤵
        
        PID:6556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        188⤵
        
        PID:6572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        189⤵
        
        PID:6588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        190⤵
        
        PID:6604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        191⤵
        
        PID:6616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        192⤵
        System Location Discovery: System Language Discovery
        
        PID:6632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        193⤵
        
        PID:6644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        194⤵
        
        PID:6656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        195⤵
        
        PID:6672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        196⤵
        
        PID:6692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        197⤵
        
        PID:6720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        198⤵
        
        PID:6756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        199⤵
        
        PID:6772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        200⤵
        
        PID:6792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        201⤵
        
        PID:6808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        202⤵
        
        PID:6820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        203⤵
        
        PID:6840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        204⤵
        
        PID:6852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        205⤵
        
        PID:6864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        206⤵
        
        PID:6876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        207⤵
        
        PID:6892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        208⤵
        
        PID:6908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        209⤵
        
        PID:6920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        210⤵
        
        PID:6936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        211⤵
        
        PID:6952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        212⤵
        
        PID:6964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        213⤵
        
        PID:6980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        214⤵
        
        PID:6996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        215⤵
        
        PID:7008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        216⤵
        
        PID:7024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        217⤵
        
        PID:7040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        218⤵
        
        PID:7056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        219⤵
        
        PID:7072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        220⤵
        
        PID:7088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        221⤵
        
        PID:7104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        222⤵
        
        PID:7116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        223⤵
        
        PID:7136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        224⤵
        
        PID:7152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        225⤵
        
        PID:2320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        226⤵
        
        PID:1212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        227⤵
        
        PID:3004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        228⤵
        
        PID:1236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        229⤵
        
        PID:6748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        230⤵
        
        PID:7184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        231⤵
        
        PID:7200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        232⤵
        
        PID:7216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        233⤵
        
        PID:7232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        234⤵
        
        PID:7248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        235⤵
        
        PID:7264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        236⤵
        
        PID:7280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        237⤵
        
        PID:7292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        238⤵
        
        PID:7308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        239⤵
        
        PID:7320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        240⤵
        
        PID:7336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        241⤵
        
        PID:7360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        242⤵
        
        PID:7392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        243⤵
        
        PID:7440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        244⤵
        
        PID:7464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        245⤵
        
        PID:7488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        246⤵
        
        PID:7532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        247⤵
        
        PID:7560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        248⤵
        
        PID:7576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        249⤵
        
        PID:7592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        250⤵
        
        PID:7608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        251⤵
        System Location Discovery: System Language Discovery
        
        PID:7640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        252⤵
        
        PID:7652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        253⤵
        
        PID:7668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        254⤵
        
        PID:7684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        255⤵
        
        PID:7704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        256⤵
        
        PID:7720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        257⤵
        
        PID:7736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        258⤵
        
        PID:7752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        259⤵
        
        PID:7764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        260⤵
        
        PID:7780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        261⤵
        
        PID:7796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        262⤵
        
        PID:7812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        263⤵
        
        PID:7828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        264⤵
        
        PID:7844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        265⤵
        
        PID:7864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        266⤵
        
        PID:7880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        267⤵
        
        PID:7896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        268⤵
        
        PID:7912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        269⤵
        
        PID:7928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        270⤵
        
        PID:7944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        271⤵
        
        PID:7960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        272⤵
        
        PID:7976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        273⤵
        
        PID:7992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        274⤵
        
        PID:8008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        275⤵
        
        PID:8024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        276⤵
        
        PID:8036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        277⤵
        
        PID:8052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        278⤵
        
        PID:8064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        279⤵
        
        PID:8080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        280⤵
        
        PID:8096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        281⤵
        
        PID:8112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        282⤵
        
        PID:8128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        283⤵
        
        PID:8144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        284⤵
        
        PID:8160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        285⤵
        
        PID:8172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        286⤵
        
        PID:7376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        287⤵
        
        PID:8196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        288⤵
        
        PID:8208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        289⤵
        
        PID:8228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        290⤵
        
        PID:8244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        291⤵
        System Location Discovery: System Language Discovery
        
        PID:8260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        292⤵
        
        PID:8276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        293⤵
        
        PID:8292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        294⤵
        System Location Discovery: System Language Discovery
        
        PID:8304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        295⤵
        
        PID:8320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        296⤵
        
        PID:8336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        297⤵
        
        PID:8348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        298⤵
        
        PID:8364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        299⤵
        
        PID:8380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        300⤵
        
        PID:8392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        301⤵
        
        PID:8408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        302⤵
        
        PID:8420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        303⤵
        System Location Discovery: System Language Discovery
        
        PID:8432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        304⤵
        
        PID:8452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        305⤵
        
        PID:8468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        306⤵
        
        PID:8484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        307⤵
        
        PID:8500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        308⤵
        System Location Discovery: System Language Discovery
        
        PID:8512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        309⤵
        
        PID:8528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        310⤵
        
        PID:8544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        311⤵
        
        PID:8560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        312⤵
        
        PID:8580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        313⤵
        
        PID:8592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        314⤵
        System Location Discovery: System Language Discovery
        
        PID:8608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        315⤵
        
        PID:8632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        316⤵
        
        PID:8652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        317⤵
        
        PID:8668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        318⤵
        
        PID:8688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        319⤵
        
        PID:8704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        320⤵
        
        PID:8716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        321⤵
        
        PID:8732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        322⤵
        
        PID:8744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        323⤵
        
        PID:8764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        324⤵
        
        PID:8780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        325⤵
        
        PID:8792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        326⤵
        
        PID:8812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        327⤵
        
        PID:8824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        328⤵
        
        PID:8840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        329⤵
        
        PID:8856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        330⤵
        
        PID:8868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        331⤵
        
        PID:8880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        332⤵
        
        PID:8900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        333⤵
        
        PID:8916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        334⤵
        
        PID:8932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        335⤵
        
        PID:8948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        336⤵
        System Location Discovery: System Language Discovery
        
        PID:8960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        337⤵
        System Location Discovery: System Language Discovery
        
        PID:8976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        338⤵
        
        PID:8992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        339⤵
        
        PID:9008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        340⤵
        System Location Discovery: System Language Discovery
        
        PID:9020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        341⤵
        
        PID:9040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        342⤵
        
        PID:9052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        343⤵
        
        PID:9064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        344⤵
        
        PID:9080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        345⤵
        
        PID:9096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        346⤵
        
        PID:9108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        347⤵
        
        PID:9128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        348⤵
        
        PID:9140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        349⤵
        
        PID:9160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        350⤵
        
        PID:9176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        351⤵
        System Location Discovery: System Language Discovery
        
        PID:9192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        352⤵
        
        PID:9212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        353⤵
        
        PID:5696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        354⤵
        
        PID:5692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        355⤵
        
        PID:5184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        356⤵
        
        PID:5192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        357⤵
        
        PID:9236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        358⤵
        
        PID:9260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        359⤵
        
        PID:9272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        360⤵
        System Location Discovery: System Language Discovery
        
        PID:9292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        361⤵
        
        PID:9308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        362⤵
        
        PID:9320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        363⤵
        
        PID:9336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        364⤵
        
        PID:9356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        365⤵
        
        PID:9404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        366⤵
        
        PID:9420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        367⤵
        
        PID:9440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        368⤵
        System Location Discovery: System Language Discovery
        
        PID:9460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        369⤵
        
        PID:9476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        370⤵
        
        PID:9492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        371⤵
        
        PID:9508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        372⤵
        
        PID:9524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        373⤵
        
        PID:9540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        374⤵
        
        PID:9556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        375⤵
        
        PID:9576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        376⤵
        
        PID:9592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        377⤵
        
        PID:9608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        378⤵
        
        PID:9624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        379⤵
        
        PID:9640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        380⤵
        
        PID:9656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        381⤵
        
        PID:9672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        382⤵
        
        PID:9688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        383⤵
        
        PID:9700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        384⤵
        
        PID:9712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        385⤵
        
        PID:9724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        386⤵
        
        PID:9744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        387⤵
        
        PID:9760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        388⤵
        
        PID:9772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        389⤵
        
        PID:9788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        390⤵
        
        PID:9804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        391⤵
        System Location Discovery: System Language Discovery
        
        PID:9820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        392⤵
        
        PID:9836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        393⤵
        
        PID:9848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        394⤵
        
        PID:9860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        395⤵
        
        PID:9872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        396⤵
        
        PID:9888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        397⤵
        System Location Discovery: System Language Discovery
        
        PID:9900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        398⤵
        System Location Discovery: System Language Discovery
        
        PID:9916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        399⤵
        
        PID:9928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        400⤵
        
        PID:9944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        401⤵
        System Location Discovery: System Language Discovery
        
        PID:9960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        402⤵
        
        PID:9972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        403⤵
        
        PID:9984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        404⤵
        System Location Discovery: System Language Discovery
        
        PID:10000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        405⤵
        
        PID:10012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        406⤵
        
        PID:10028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        407⤵
        
        PID:10044
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        408⤵
        
        PID:10060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        409⤵
        
        PID:10072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        410⤵
        
        PID:10092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        411⤵
        
        PID:10104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        412⤵
        
        PID:10120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        413⤵
        
        PID:10132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        414⤵
        System Location Discovery: System Language Discovery
        
        PID:10148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        415⤵
        
        PID:10164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        416⤵
        
        PID:10176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        417⤵
        
        PID:10188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        418⤵
        System Location Discovery: System Language Discovery
        
        PID:10208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        419⤵
        
        PID:10220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        420⤵
        
        PID:10232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        421⤵
        
        PID:9428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        422⤵
        
        PID:5912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        423⤵
        
        PID:9600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        424⤵
        
        PID:10252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        425⤵
        
        PID:10268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        426⤵
        System Location Discovery: System Language Discovery
        
        PID:10280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        427⤵
        
        PID:10296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        428⤵
        
        PID:10308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        429⤵
        
        PID:10320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        430⤵
        
        PID:10336
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        431⤵
        System Location Discovery: System Language Discovery
        
        PID:10352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        432⤵
        
        PID:10368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        433⤵
        
        PID:10380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        434⤵
        
        PID:10392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        435⤵
        
        PID:10408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        436⤵
        
        PID:10424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        437⤵
        
        PID:10440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        438⤵
        
        PID:10456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        439⤵
        
        PID:10468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        440⤵
        
        PID:10484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        441⤵
        
        PID:10500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        442⤵
        
        PID:10512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        443⤵
        
        PID:10528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        444⤵
        
        PID:10540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        445⤵
        
        PID:10552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        446⤵
        System Location Discovery: System Language Discovery
        
        PID:10568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        447⤵
        
        PID:10584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        448⤵
        
        PID:10596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        449⤵
        
        PID:10612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        450⤵
        
        PID:10624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        451⤵
        
        PID:10636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        452⤵
        
        PID:10652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        453⤵
        
        PID:10664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        454⤵
        
        PID:10676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        455⤵
        
        PID:10688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        456⤵
        
        PID:10700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        457⤵
        
        PID:10716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        458⤵
        
        PID:10728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        459⤵
        
        PID:10744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        460⤵
        
        PID:10760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        461⤵
        
        PID:10772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        462⤵
        
        PID:10788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        463⤵
        
        PID:10804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        464⤵
        
        PID:10816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        465⤵
        
        PID:10832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        466⤵
        
        PID:10848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        467⤵
        
        PID:10860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        468⤵
        
        PID:10876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        469⤵
        
        PID:10892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        470⤵
        
        PID:10908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        471⤵
        
        PID:10920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        472⤵
        
        PID:10932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        473⤵
        
        PID:10948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        474⤵
        
        PID:10964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        475⤵
        
        PID:10976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        476⤵
        
        PID:10992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        477⤵
        
        PID:11004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        478⤵
        System Location Discovery: System Language Discovery
        
        PID:11016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        479⤵
        
        PID:11032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        480⤵
        
        PID:11048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        481⤵
        
        PID:11060
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        482⤵
        
        PID:11080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        483⤵
        
        PID:11096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        484⤵
        
        PID:11108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        485⤵
        
        PID:11120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        486⤵
        
        PID:11132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        487⤵
        System Location Discovery: System Language Discovery
        
        PID:11148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        488⤵
        
        PID:11164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        489⤵
        System Location Discovery: System Language Discovery
        
        PID:11176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        490⤵
        
        PID:11188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        491⤵
        
        PID:11200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        492⤵
        
        PID:11216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        493⤵
        System Location Discovery: System Language Discovery
        
        PID:11228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        494⤵
        
        PID:11240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        495⤵
        
        PID:11256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        496⤵
        
        PID:1036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        497⤵
        
        PID:10904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        498⤵
        
        PID:11280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        499⤵
        
        PID:11296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        500⤵
        
        PID:11308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        501⤵
        
        PID:11328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        502⤵
        
        PID:11344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        503⤵
        
        PID:11364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        504⤵
        
        PID:11376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        505⤵
        
        PID:11392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        506⤵
        
        PID:11408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        507⤵
        
        PID:11420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        508⤵
        
        PID:11440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        509⤵
        
        PID:11456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        510⤵
        
        PID:11468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        511⤵
        
        PID:11484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        512⤵
        
        PID:11500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        513⤵
        
        PID:11516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        514⤵
        
        PID:11528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        515⤵
        
        PID:11540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        516⤵
        
        PID:11552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        517⤵
        
        PID:11564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        518⤵
        
        PID:11576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        519⤵
        
        PID:11592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        520⤵
        
        PID:11608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        521⤵
        
        PID:11624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        522⤵
        
        PID:11640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        523⤵
        
        PID:11652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        524⤵
        
        PID:11668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        525⤵
        
        PID:11684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        526⤵
        
        PID:11696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        527⤵
        
        PID:11712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        528⤵
        
        PID:11724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        529⤵
        
        PID:11736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        530⤵
        
        PID:11748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        531⤵
        
        PID:11760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        532⤵
        
        PID:11772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        533⤵
        
        PID:11788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        534⤵
        
        PID:11804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        535⤵
        
        PID:11824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        536⤵
        
        PID:11836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        537⤵
        
        PID:11848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        538⤵
        
        PID:11860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        539⤵
        
        PID:11876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        540⤵
        
        PID:11888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        541⤵
        System Location Discovery: System Language Discovery
        
        PID:11900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        542⤵
        
        PID:11916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        543⤵
        
        PID:11928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        544⤵
        
        PID:11940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        545⤵
        
        PID:11956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        546⤵
        System Location Discovery: System Language Discovery
        
        PID:11968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        547⤵
        
        PID:11980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        548⤵
        
        PID:11992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        549⤵
        
        PID:12004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        550⤵
        
        PID:12020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        551⤵
        
        PID:12036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        552⤵
        
        PID:12052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        553⤵
        
        PID:12064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        554⤵
        
        PID:12076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        555⤵
        
        PID:12088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        556⤵
        
        PID:12100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        557⤵
        
        PID:12112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        558⤵
        
        PID:12128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        559⤵
        
        PID:12140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        560⤵
        
        PID:12152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        561⤵
        
        PID:12164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        562⤵
        
        PID:12180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        563⤵
        
        PID:12192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        564⤵
        
        PID:12204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        565⤵
        
        PID:12220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        566⤵
        
        PID:12236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        567⤵
        
        PID:12252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        568⤵
        
        PID:12268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        569⤵
        
        PID:12280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        570⤵
        
        PID:11812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        571⤵
        
        PID:12300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        572⤵
        System Location Discovery: System Language Discovery
        
        PID:12312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        573⤵
        
        PID:12328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        574⤵
        
        PID:12344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        575⤵
        
        PID:12356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        576⤵
        
        PID:12368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        577⤵
        
        PID:12380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        578⤵
        
        PID:12392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        579⤵
        
        PID:12404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        580⤵
        
        PID:12420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        581⤵
        
        PID:12436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        582⤵
        
        PID:12452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        583⤵
        
        PID:12468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        584⤵
        
        PID:12484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        585⤵
        
        PID:12496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        586⤵
        
        PID:12508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        587⤵
        
        PID:12524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        588⤵
        System Location Discovery: System Language Discovery
        
        PID:12540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        589⤵
        
        PID:12556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        590⤵
        
        PID:12572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        591⤵
        
        PID:12584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        592⤵
        
        PID:12600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        593⤵
        System Location Discovery: System Language Discovery
        
        PID:12616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        594⤵
        System Location Discovery: System Language Discovery
        
        PID:12628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        595⤵
        
        PID:12644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        596⤵
        
        PID:12656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        597⤵
        
        PID:12672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        598⤵
        
        PID:12688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        599⤵
        
        PID:12704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        600⤵
        
        PID:12716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        601⤵
        
        PID:12732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        602⤵
        
        PID:12748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        603⤵
        
        PID:12760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        604⤵
        
        PID:12772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        605⤵
        
        PID:12788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        606⤵
        System Location Discovery: System Language Discovery
        
        PID:12800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        607⤵
        
        PID:12816
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        608⤵
        
        PID:12832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        609⤵
        
        PID:12848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        610⤵
        
        PID:12860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        611⤵
        
        PID:12876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        612⤵
        
        PID:12888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        613⤵
        
        PID:12900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        614⤵
        
        PID:12916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        615⤵
        
        PID:12928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        616⤵
        
        PID:12944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        617⤵
        
        PID:12960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        618⤵
        
        PID:12976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        619⤵
        
        PID:12988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        620⤵
        
        PID:13004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        621⤵
        System Location Discovery: System Language Discovery
        
        PID:13020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        622⤵
        
        PID:13036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        623⤵
        
        PID:13052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        624⤵
        System Location Discovery: System Language Discovery
        
        PID:13064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        625⤵
        
        PID:13076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        626⤵
        
        PID:13088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        627⤵
        
        PID:13100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        628⤵
        
        PID:13120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        629⤵
        
        PID:13136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        630⤵
        
        PID:13148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        631⤵
        
        PID:13160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        632⤵
        
        PID:13176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        633⤵
        
        PID:13192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        634⤵
        
        PID:13204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        635⤵
        
        PID:13216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        636⤵
        System Location Discovery: System Language Discovery
        
        PID:13228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        637⤵
        
        PID:13240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        638⤵
        
        PID:13256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        639⤵
        
        PID:13276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        640⤵
        
        PID:13292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        641⤵
        
        PID:13304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        642⤵
        
        PID:12668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        643⤵
        
        PID:13328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        644⤵
        
        PID:13340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        645⤵
        
        PID:13356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        646⤵
        
        PID:13368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        647⤵
        
        PID:13384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        648⤵
        
        PID:13400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        649⤵
        
        PID:13416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        650⤵
        
        PID:13432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        651⤵
        
        PID:13448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        652⤵
        
        PID:13464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        653⤵
        
        PID:13476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        654⤵
        
        PID:13492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        655⤵
        
        PID:13508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        656⤵
        
        PID:13520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        657⤵
        
        PID:13532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        658⤵
        
        PID:13548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        659⤵
        
        PID:13560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        660⤵
        
        PID:13576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        661⤵
        
        PID:13592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        662⤵
        
        PID:13604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        663⤵
        System Location Discovery: System Language Discovery
        
        PID:13616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        664⤵
        
        PID:13632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        665⤵
        
        PID:13648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        666⤵
        
        PID:13664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        667⤵
        
        PID:13680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        668⤵
        
        PID:13696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        669⤵
        
        PID:13712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        670⤵
        
        PID:13728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        671⤵
        
        PID:13740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        672⤵
        
        PID:13752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        673⤵
        
        PID:13764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        674⤵
        
        PID:13776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        675⤵
        
        PID:13792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        676⤵
        
        PID:13804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        677⤵
        
        PID:13820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        678⤵
        
        PID:13832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        679⤵
        
        PID:13848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        680⤵
        
        PID:13860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        681⤵
        
        PID:13872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        682⤵
        
        PID:13884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        683⤵
        
        PID:13900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        684⤵
        
        PID:13916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        685⤵
        
        PID:13932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        686⤵
        
        PID:13948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        687⤵
        
        PID:13964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        688⤵
        
        PID:13976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        689⤵
        
        PID:13988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        690⤵
        
        PID:14000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        691⤵
        
        PID:14012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        692⤵
        
        PID:14024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        693⤵
        
        PID:14036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        694⤵
        
        PID:14048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        695⤵
        
        PID:14064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        696⤵
        
        PID:14080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        697⤵
        
        PID:14092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        698⤵
        
        PID:14108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        699⤵
        
        PID:14120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        700⤵
        
        PID:14132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        701⤵
        
        PID:14148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        702⤵
        
        PID:14160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        703⤵
        
        PID:14172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        704⤵
        
        PID:14184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        705⤵
        
        PID:14196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        706⤵
        
        PID:14212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        707⤵
        
        PID:14224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        708⤵
        
        PID:14236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        709⤵
        
        PID:14252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        710⤵
        
        PID:14264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        711⤵
        
        PID:14276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        712⤵
        
        PID:14292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        713⤵
        
        PID:14304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        714⤵
        System Location Discovery: System Language Discovery
        
        PID:14320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        715⤵
        
        PID:13108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        716⤵
        System Location Discovery: System Language Discovery
        
        PID:14348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        717⤵
        
        PID:14360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        718⤵
        
        PID:14376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        719⤵
        
        PID:14392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        720⤵
        
        PID:14404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        721⤵
        
        PID:14416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        722⤵
        
        PID:14432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        723⤵
        System Location Discovery: System Language Discovery
        
        PID:14456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        724⤵
        
        PID:14488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        725⤵
        
        PID:14508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        726⤵
        System Location Discovery: System Language Discovery
        
        PID:14520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        727⤵
        
        PID:14560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        728⤵
        
        PID:14576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        729⤵
        
        PID:14588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        730⤵
        
        PID:14600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        731⤵
        
        PID:14624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        732⤵
        
        PID:14636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        733⤵
        
        PID:14648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        734⤵
        
        PID:14664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        735⤵
        
        PID:14680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        736⤵
        
        PID:14692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        737⤵
        System Location Discovery: System Language Discovery
        
        PID:14708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        738⤵
        
        PID:14724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        739⤵
        
        PID:14736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        740⤵
        
        PID:14748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        741⤵
        
        PID:14764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        742⤵
        
        PID:14776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        743⤵
        
        PID:14796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        744⤵
        
        PID:14808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        745⤵
        
        PID:14820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        746⤵
        
        PID:14836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        747⤵
        
        PID:14848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        748⤵
        
        PID:14860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        749⤵
        System Location Discovery: System Language Discovery
        
        PID:14872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        750⤵
        
        PID:14888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        751⤵
        
        PID:14900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        752⤵
        
        PID:14912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        753⤵
        System Location Discovery: System Language Discovery
        
        PID:14928
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        754⤵
        
        PID:14940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        755⤵
        
        PID:14956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        756⤵
        
        PID:14972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        757⤵
        
        PID:14984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        758⤵
        
        PID:15004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        759⤵
        
        PID:15020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        760⤵
        
        PID:15036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        761⤵
        
        PID:15052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        762⤵
        
        PID:15068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        763⤵
        
        PID:15084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        764⤵
        
        PID:15096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        765⤵
        
        PID:15120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        766⤵
        
        PID:15132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        767⤵
        
        PID:15144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        768⤵
        
        PID:15156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        769⤵
        
        PID:15168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        770⤵
        
        PID:15184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        771⤵
        
        PID:15200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        772⤵
        
        PID:15216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        773⤵
        
        PID:15232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        774⤵
        
        PID:15248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        775⤵
        
        PID:15264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        776⤵
        
        PID:15280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        777⤵
        
        PID:15300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        778⤵
        
        PID:15328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        779⤵
        
        PID:4940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        780⤵
        System Location Discovery: System Language Discovery
        
        PID:1728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        781⤵
        
        PID:3064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        782⤵
        
        PID:3080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        783⤵
        
        PID:2904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        784⤵
        
        PID:4812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        785⤵
        
        PID:2976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        786⤵
        
        PID:1128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        787⤵
        
        PID:1848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        788⤵
        
        PID:14756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        789⤵
        
        PID:4936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        790⤵
        
        PID:1108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        791⤵
        
        PID:4508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        792⤵
        
        PID:4028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        793⤵
        
        PID:2348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        794⤵
        
        PID:1736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        795⤵
        
        PID:856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        796⤵
        System Location Discovery: System Language Discovery
        
        PID:3572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        797⤵
        
        PID:3972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        798⤵
        
        PID:2332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        799⤵
        
        PID:636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        800⤵
        
        PID:3796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        801⤵
        System Location Discovery: System Language Discovery
        
        PID:4020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        802⤵
        
        PID:2940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        803⤵
        
        PID:4380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        804⤵
        
        PID:3384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        805⤵
        
        PID:2936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        806⤵
        
        PID:3832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        807⤵
        
        PID:4424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        808⤵
        
        PID:3856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        809⤵
        
        PID:1732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        810⤵
        
        PID:804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        811⤵
        
        PID:2120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        812⤵
        
        PID:3660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        813⤵
        
        PID:4972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        814⤵
        
        PID:4048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        815⤵
        
        PID:4980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        816⤵
        
        PID:3528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        817⤵
        
        PID:2532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        818⤵
        
        PID:4624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        819⤵
        
        PID:2240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        820⤵
        
        PID:4872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        821⤵
        
        PID:14476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        822⤵
        
        PID:2324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        823⤵
        
        PID:14656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        824⤵
        
        PID:14536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        825⤵
        
        PID:14464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        826⤵
        
        PID:1880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        827⤵
        
        PID:1400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        828⤵
        
        PID:1792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        829⤵
        
        PID:3956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        830⤵
        
        PID:4792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        831⤵
        
        PID:320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        832⤵
        
        PID:4964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        833⤵
        
        PID:5048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        834⤵
        
        PID:2128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        835⤵
        
        PID:3760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        836⤵
        
        PID:3476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        837⤵
        
        PID:4184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        838⤵
        
        PID:1948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        839⤵
        
        PID:5140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        840⤵
        
        PID:5172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        841⤵
        
        PID:5244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        842⤵
        
        PID:5292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        843⤵
        
        PID:5316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        844⤵
        
        PID:5356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        845⤵
        
        PID:5372
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        846⤵
        
        PID:5428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        847⤵
        
        PID:5452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        848⤵
        
        PID:5468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        849⤵
        
        PID:5484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        850⤵
        
        PID:5516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        851⤵
        
        PID:5544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        852⤵
        
        PID:5560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        853⤵
        
        PID:5596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        854⤵
        
        PID:5628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        855⤵
        
        PID:5656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        856⤵
        
        PID:5708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        857⤵
        
        PID:5756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        858⤵
        
        PID:5800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        859⤵
        
        PID:5860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        860⤵
        
        PID:5932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        861⤵
        
        PID:6016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        862⤵
        
        PID:6048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        863⤵
        System Location Discovery: System Language Discovery
        
        PID:6084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        864⤵
        
        PID:6124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        865⤵
        
        PID:6136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        866⤵
        
        PID:2416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        867⤵
        
        PID:6188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        868⤵
        
        PID:6224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        869⤵
        
        PID:3988
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        870⤵
        
        PID:6268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        871⤵
        
        PID:6308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        872⤵
        
        PID:6344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        873⤵
        
        PID:6400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        874⤵
        
        PID:6428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        875⤵
        
        PID:6440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        876⤵
        
        PID:6460
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        877⤵
        
        PID:2436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        878⤵
        
        PID:6504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        879⤵
        
        PID:6532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        880⤵
        
        PID:6580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        881⤵
        
        PID:6612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        882⤵
        
        PID:15364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        883⤵
        
        PID:15380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        884⤵
        
        PID:15396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        885⤵
        
        PID:15412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        886⤵
        
        PID:15428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        887⤵
        
        PID:15444
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        888⤵
        
        PID:15456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        889⤵
        
        PID:15476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        890⤵
        
        PID:15492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        891⤵
        
        PID:15508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\1608-0-0x0000000010000000-0x000000001001C000-memory.dll,#1
        892⤵
        
        PID:15524

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

System Location Discovery

1

T1614

System Language Discovery

1

T1614.001

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

memory/15456-1-0x00000000758A0000-0x0000000075B24000-memory.dmp

Filesize
2.5MB

Download
memory/15476-0-0x00000000758A0000-0x0000000075B24000-memory.dmp

Filesize
2.5MB

Download

Analysis

Sharing