bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1

General

Target

bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll
Size

148KB
MD5

eb1a68fd8802277e9c7aa570db8f3b70
SHA1

c8b6d85851070c13bab1007470c08899358fd28a
SHA256

bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1
SHA512

a6ea6edf9fed4aacd16972ebb15e98d61f54e12010c6b339472591e5ecae80bd45b9f079d8f4acb34f81148c52fd523c2372c8c08bdd81a5c7e8594606292f5c
SSDEEP

3072:TZWYgUuTMDTIDuCfBicmSCqjVLdPp4T+rFPiQzKABXPIIeC:TcUuGTIq8QEZhLdPCE6WBXZR

Score

3^/10

discovery

Malware Config

Signatures

System Location Discovery: System Language Discovery 1 TTPs 64 IoCs

Attempt gather information about the system language of a victim in order to infer the geographical location of that host.

discovery

System Language Discovery

T1614.001

Processes:

rundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exe

description	ioc	process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	rundll32.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

rundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exerundll32.exe

description	pid	process	target process
PID 2940 wrote to memory of 1088	2940	rundll32.exe	rundll32.exe
PID 2940 wrote to memory of 1088	2940	rundll32.exe	rundll32.exe
PID 2940 wrote to memory of 1088	2940	rundll32.exe	rundll32.exe
PID 1088 wrote to memory of 3888	1088	rundll32.exe	rundll32.exe
PID 1088 wrote to memory of 3888	1088	rundll32.exe	rundll32.exe
PID 1088 wrote to memory of 3888	1088	rundll32.exe	rundll32.exe
PID 3888 wrote to memory of 324	3888	rundll32.exe	rundll32.exe
PID 3888 wrote to memory of 324	3888	rundll32.exe	rundll32.exe
PID 3888 wrote to memory of 324	3888	rundll32.exe	rundll32.exe
PID 324 wrote to memory of 1396	324	rundll32.exe	rundll32.exe
PID 324 wrote to memory of 1396	324	rundll32.exe	rundll32.exe
PID 324 wrote to memory of 1396	324	rundll32.exe	rundll32.exe
PID 1396 wrote to memory of 1428	1396	rundll32.exe	rundll32.exe
PID 1396 wrote to memory of 1428	1396	rundll32.exe	rundll32.exe
PID 1396 wrote to memory of 1428	1396	rundll32.exe	rundll32.exe
PID 1428 wrote to memory of 4804	1428	rundll32.exe	rundll32.exe
PID 1428 wrote to memory of 4804	1428	rundll32.exe	rundll32.exe
PID 1428 wrote to memory of 4804	1428	rundll32.exe	rundll32.exe
PID 4804 wrote to memory of 4844	4804	rundll32.exe	rundll32.exe
PID 4804 wrote to memory of 4844	4804	rundll32.exe	rundll32.exe
PID 4804 wrote to memory of 4844	4804	rundll32.exe	rundll32.exe
PID 4844 wrote to memory of 208	4844	rundll32.exe	rundll32.exe
PID 4844 wrote to memory of 208	4844	rundll32.exe	rundll32.exe
PID 4844 wrote to memory of 208	4844	rundll32.exe	rundll32.exe
PID 208 wrote to memory of 2960	208	rundll32.exe	rundll32.exe
PID 208 wrote to memory of 2960	208	rundll32.exe	rundll32.exe
PID 208 wrote to memory of 2960	208	rundll32.exe	rundll32.exe
PID 2960 wrote to memory of 3828	2960	rundll32.exe	rundll32.exe
PID 2960 wrote to memory of 3828	2960	rundll32.exe	rundll32.exe
PID 2960 wrote to memory of 3828	2960	rundll32.exe	rundll32.exe
PID 3828 wrote to memory of 1508	3828	rundll32.exe	rundll32.exe
PID 3828 wrote to memory of 1508	3828	rundll32.exe	rundll32.exe
PID 3828 wrote to memory of 1508	3828	rundll32.exe	rundll32.exe
PID 1508 wrote to memory of 4036	1508	rundll32.exe	rundll32.exe
PID 1508 wrote to memory of 4036	1508	rundll32.exe	rundll32.exe
PID 1508 wrote to memory of 4036	1508	rundll32.exe	rundll32.exe
PID 4036 wrote to memory of 3232	4036	rundll32.exe	rundll32.exe
PID 4036 wrote to memory of 3232	4036	rundll32.exe	rundll32.exe
PID 4036 wrote to memory of 3232	4036	rundll32.exe	rundll32.exe
PID 3232 wrote to memory of 316	3232	rundll32.exe	rundll32.exe
PID 3232 wrote to memory of 316	3232	rundll32.exe	rundll32.exe
PID 3232 wrote to memory of 316	3232	rundll32.exe	rundll32.exe
PID 316 wrote to memory of 976	316	rundll32.exe	rundll32.exe
PID 316 wrote to memory of 976	316	rundll32.exe	rundll32.exe
PID 316 wrote to memory of 976	316	rundll32.exe	rundll32.exe
PID 976 wrote to memory of 4492	976	rundll32.exe	rundll32.exe
PID 976 wrote to memory of 4492	976	rundll32.exe	rundll32.exe
PID 976 wrote to memory of 4492	976	rundll32.exe	rundll32.exe
PID 4492 wrote to memory of 4004	4492	rundll32.exe	rundll32.exe
PID 4492 wrote to memory of 4004	4492	rundll32.exe	rundll32.exe
PID 4492 wrote to memory of 4004	4492	rundll32.exe	rundll32.exe
PID 4004 wrote to memory of 3360	4004	rundll32.exe	rundll32.exe
PID 4004 wrote to memory of 3360	4004	rundll32.exe	rundll32.exe
PID 4004 wrote to memory of 3360	4004	rundll32.exe	rundll32.exe
PID 3360 wrote to memory of 4476	3360	rundll32.exe	rundll32.exe
PID 3360 wrote to memory of 4476	3360	rundll32.exe	rundll32.exe
PID 3360 wrote to memory of 4476	3360	rundll32.exe	rundll32.exe
PID 4476 wrote to memory of 3936	4476	rundll32.exe	rundll32.exe
PID 4476 wrote to memory of 3936	4476	rundll32.exe	rundll32.exe
PID 4476 wrote to memory of 3936	4476	rundll32.exe	rundll32.exe
PID 3936 wrote to memory of 3600	3936	rundll32.exe	rundll32.exe
PID 3936 wrote to memory of 3600	3936	rundll32.exe	rundll32.exe
PID 3936 wrote to memory of 3600	3936	rundll32.exe	rundll32.exe
PID 3600 wrote to memory of 2820	3600	rundll32.exe	rundll32.exe

C:\Windows\system32\rundll32.exe
rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
1⤵
- Suspicious use of WriteProcessMemory
PID:2940
- C:\Windows\SysWOW64\rundll32.exe
  rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
  2⤵
  - Suspicious use of WriteProcessMemory
  PID:1088
- - C:\Windows\SysWOW64\rundll32.exe
    rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:3888
  - - C:\Windows\SysWOW64\rundll32.exe
      rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
      4⤵
      Suspicious use of WriteProcessMemory
      PID:324
    - - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        5⤵
        Suspicious use of WriteProcessMemory
        
        PID:1396
      - C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        6⤵
        Suspicious use of WriteProcessMemory
        
        PID:1428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        7⤵
        Suspicious use of WriteProcessMemory
        
        PID:4804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        8⤵
        Suspicious use of WriteProcessMemory
        
        PID:4844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        9⤵
        Suspicious use of WriteProcessMemory
        
        PID:208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        10⤵
        Suspicious use of WriteProcessMemory
        
        PID:2960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        11⤵
        Suspicious use of WriteProcessMemory
        
        PID:3828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        12⤵
        Suspicious use of WriteProcessMemory
        
        PID:1508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        13⤵
        Suspicious use of WriteProcessMemory
        
        PID:4036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        14⤵
        Suspicious use of WriteProcessMemory
        
        PID:3232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        15⤵
        Suspicious use of WriteProcessMemory
        
        PID:316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        16⤵
        System Location Discovery: System Language Discovery
        Suspicious use of WriteProcessMemory
        
        PID:976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        17⤵
        Suspicious use of WriteProcessMemory
        
        PID:4492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        18⤵
        Suspicious use of WriteProcessMemory
        
        PID:4004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        19⤵
        Suspicious use of WriteProcessMemory
        
        PID:3360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        20⤵
        Suspicious use of WriteProcessMemory
        
        PID:4476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        21⤵
        Suspicious use of WriteProcessMemory
        
        PID:3936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        22⤵
        Suspicious use of WriteProcessMemory
        
        PID:3600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        23⤵
        
        PID:2820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        24⤵
        
        PID:3196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        25⤵
        
        PID:3132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        26⤵
        
        PID:2436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        27⤵
        
        PID:1172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        28⤵
        System Location Discovery: System Language Discovery
        
        PID:1244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        29⤵
        
        PID:4192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        30⤵
        
        PID:1944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        31⤵
        
        PID:4888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        32⤵
        System Location Discovery: System Language Discovery
        
        PID:2872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        33⤵
        
        PID:3976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        34⤵
        
        PID:3596
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        35⤵
        
        PID:4680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        36⤵
        
        PID:1728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        37⤵
        
        PID:948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        38⤵
        
        PID:2428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        39⤵
        
        PID:1548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        40⤵
        
        PID:4452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        41⤵
        
        PID:5028
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        42⤵
        
        PID:2204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        43⤵
        
        PID:2284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        44⤵
        
        PID:8
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        45⤵
        
        PID:4676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        46⤵
        
        PID:1052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        47⤵
        
        PID:4456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        48⤵
        
        PID:512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        49⤵
        
        PID:2512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        50⤵
        
        PID:4584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        51⤵
        
        PID:4972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        52⤵
        
        PID:2724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        53⤵
        
        PID:3992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        54⤵
        
        PID:3108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        55⤵
        
        PID:2120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        56⤵
        
        PID:1908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        57⤵
        
        PID:4664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        58⤵
        
        PID:4056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        59⤵
        
        PID:1748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        60⤵
        
        PID:2368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        61⤵
        
        PID:1688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        62⤵
        
        PID:4124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        63⤵
        
        PID:2848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        64⤵
        
        PID:5112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        65⤵
        
        PID:4916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        66⤵
        
        PID:3884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        67⤵
        
        PID:4300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        68⤵
        
        PID:2888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        69⤵
        
        PID:788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        70⤵
        
        PID:4352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        71⤵
        
        PID:2876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        72⤵
        
        PID:5004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        73⤵
        
        PID:1832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        74⤵
        
        PID:1120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        75⤵
        
        PID:2700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        76⤵
        
        PID:2088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        77⤵
        
        PID:2108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        78⤵
        
        PID:1524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        79⤵
        
        PID:3728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        80⤵
        
        PID:700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        81⤵
        
        PID:4876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        82⤵
        
        PID:3256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        83⤵
        
        PID:4724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        84⤵
        System Location Discovery: System Language Discovery
        
        PID:1432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        85⤵
        
        PID:4736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        86⤵
        
        PID:1804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        87⤵
        
        PID:3208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        88⤵
        
        PID:5020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        89⤵
        
        PID:4484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        90⤵
        
        PID:3248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        91⤵
        System Location Discovery: System Language Discovery
        
        PID:2900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        92⤵
        
        PID:1616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        93⤵
        
        PID:3604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        94⤵
        
        PID:2188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        95⤵
        
        PID:5016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        96⤵
        
        PID:4064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        97⤵
        
        PID:1984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        98⤵
        System Location Discovery: System Language Discovery
        
        PID:1284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        99⤵
        
        PID:3160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        100⤵
        System Location Discovery: System Language Discovery
        
        PID:3344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        101⤵
        
        PID:2160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        102⤵
        
        PID:652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        103⤵
        
        PID:3156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        104⤵
        
        PID:4100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        105⤵
        
        PID:1064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        106⤵
        
        PID:3644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        107⤵
        
        PID:4440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        108⤵
        System Location Discovery: System Language Discovery
        
        PID:3412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        109⤵
        
        PID:3136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        110⤵
        
        PID:4548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        111⤵
        
        PID:2696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        112⤵
        
        PID:2168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        113⤵
        
        PID:3612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        114⤵
        
        PID:1808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        115⤵
        
        PID:5124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        116⤵
        System Location Discovery: System Language Discovery
        
        PID:5140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        117⤵
        
        PID:5156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        118⤵
        
        PID:5168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        119⤵
        
        PID:5180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        120⤵
        
        PID:5192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        121⤵
        
        PID:5204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        122⤵
        
        PID:5220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        123⤵
        
        PID:5236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        124⤵
        
        PID:5248
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        125⤵
        
        PID:5264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        126⤵
        
        PID:5276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        127⤵
        
        PID:5288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        128⤵
        System Location Discovery: System Language Discovery
        
        PID:5304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        129⤵
        
        PID:5316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        130⤵
        
        PID:5328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        131⤵
        
        PID:5340
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        132⤵
        
        PID:5356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        133⤵
        
        PID:5368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        134⤵
        
        PID:5380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        135⤵
        
        PID:5400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        136⤵
        
        PID:5416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        137⤵
        
        PID:5428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        138⤵
        
        PID:5440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        139⤵
        System Location Discovery: System Language Discovery
        
        PID:5468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        140⤵
        
        PID:5484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        141⤵
        
        PID:5500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        142⤵
        
        PID:5532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        143⤵
        
        PID:5552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        144⤵
        
        PID:5600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        145⤵
        
        PID:5628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        146⤵
        
        PID:5648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        147⤵
        
        PID:5668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        148⤵
        
        PID:5716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        149⤵
        
        PID:5772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        150⤵
        
        PID:5792
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        151⤵
        
        PID:5808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        152⤵
        
        PID:5828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        153⤵
        
        PID:5840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        154⤵
        
        PID:5864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        155⤵
        
        PID:5900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        156⤵
        
        PID:5920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        157⤵
        
        PID:5940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        158⤵
        
        PID:5956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        159⤵
        
        PID:5968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        160⤵
        
        PID:5984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        161⤵
        
        PID:6004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        162⤵
        
        PID:6020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        163⤵
        
        PID:6036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        164⤵
        
        PID:6052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        165⤵
        
        PID:6064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        166⤵
        System Location Discovery: System Language Discovery
        
        PID:6076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        167⤵
        
        PID:6092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        168⤵
        
        PID:6104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        169⤵
        
        PID:6120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        170⤵
        System Location Discovery: System Language Discovery
        
        PID:6136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        171⤵
        
        PID:6156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        172⤵
        
        PID:6172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        173⤵
        
        PID:6188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        174⤵
        
        PID:6200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        175⤵
        System Location Discovery: System Language Discovery
        
        PID:6212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        176⤵
        
        PID:6228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        177⤵
        
        PID:6240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        178⤵
        
        PID:6252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        179⤵
        
        PID:6268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        180⤵
        System Location Discovery: System Language Discovery
        
        PID:6284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        181⤵
        
        PID:6300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        182⤵
        
        PID:6316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        183⤵
        
        PID:6332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        184⤵
        
        PID:6348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        185⤵
        
        PID:6364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        186⤵
        
        PID:6380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        187⤵
        
        PID:6396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        188⤵
        
        PID:6412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        189⤵
        
        PID:6428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        190⤵
        
        PID:6448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        191⤵
        
        PID:6464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        192⤵
        
        PID:6480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        193⤵
        
        PID:6496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        194⤵
        
        PID:6508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        195⤵
        
        PID:6528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        196⤵
        
        PID:6544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        197⤵
        
        PID:6556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        198⤵
        
        PID:6572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        199⤵
        
        PID:6588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        200⤵
        
        PID:6604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        201⤵
        
        PID:6620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        202⤵
        
        PID:6636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        203⤵
        
        PID:6652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        204⤵
        
        PID:6668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        205⤵
        
        PID:6680
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        206⤵
        
        PID:6692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        207⤵
        
        PID:6708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        208⤵
        
        PID:6724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        209⤵
        
        PID:6736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        210⤵
        
        PID:6756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        211⤵
        
        PID:6768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        212⤵
        
        PID:6788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        213⤵
        
        PID:6804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        214⤵
        
        PID:6820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        215⤵
        
        PID:6832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        216⤵
        
        PID:6848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        217⤵
        
        PID:6864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        218⤵
        
        PID:6880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        219⤵
        
        PID:6896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        220⤵
        
        PID:6912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        221⤵
        
        PID:6948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        222⤵
        
        PID:6980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        223⤵
        
        PID:7024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        224⤵
        
        PID:7048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        225⤵
        
        PID:7068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        226⤵
        
        PID:7084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        227⤵
        
        PID:7100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        228⤵
        
        PID:7112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        229⤵
        
        PID:7132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        230⤵
        
        PID:7148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        231⤵
        
        PID:7164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        232⤵
        
        PID:5888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        233⤵
        
        PID:5576
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        234⤵
        
        PID:4832
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        235⤵
        
        PID:3324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        236⤵
        
        PID:4976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        237⤵
        
        PID:1532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        238⤵
        System Location Discovery: System Language Discovery
        
        PID:6420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        239⤵
        
        PID:6996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        240⤵
        
        PID:6976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        241⤵
        
        PID:7180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        242⤵
        
        PID:7196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        243⤵
        
        PID:7212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        244⤵
        
        PID:7228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        245⤵
        
        PID:7244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        246⤵
        
        PID:7260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        247⤵
        
        PID:7276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        248⤵
        
        PID:7292
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        249⤵
        
        PID:7308
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        250⤵
        
        PID:7328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        251⤵
        
        PID:7344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        252⤵
        
        PID:7360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        253⤵
        
        PID:7376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        254⤵
        
        PID:7392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        255⤵
        
        PID:7408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        256⤵
        
        PID:7424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        257⤵
        
        PID:7440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        258⤵
        
        PID:7456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        259⤵
        
        PID:7472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        260⤵
        
        PID:7488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        261⤵
        
        PID:7500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        262⤵
        
        PID:7516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        263⤵
        
        PID:7528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        264⤵
        System Location Discovery: System Language Discovery
        
        PID:7544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        265⤵
        
        PID:7560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        266⤵
        
        PID:7572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        267⤵
        
        PID:7588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        268⤵
        System Location Discovery: System Language Discovery
        
        PID:7600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        269⤵
        
        PID:7612
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        270⤵
        
        PID:7624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        271⤵
        
        PID:7636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        272⤵
        
        PID:7648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        273⤵
        
        PID:7660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        274⤵
        
        PID:7672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        275⤵
        
        PID:7688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        276⤵
        
        PID:7704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        277⤵
        
        PID:7720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        278⤵
        
        PID:7732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        279⤵
        
        PID:7752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        280⤵
        
        PID:7764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        281⤵
        
        PID:7776
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        282⤵
        
        PID:7788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        283⤵
        
        PID:7808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        284⤵
        
        PID:7824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        285⤵
        
        PID:7840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        286⤵
        
        PID:7856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        287⤵
        
        PID:7872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        288⤵
        
        PID:7888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        289⤵
        
        PID:7904
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        290⤵
        
        PID:7920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        291⤵
        
        PID:7936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        292⤵
        
        PID:7956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        293⤵
        
        PID:7972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        294⤵
        
        PID:7984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        295⤵
        
        PID:8004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        296⤵
        
        PID:8020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        297⤵
        
        PID:8036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        298⤵
        
        PID:8052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        299⤵
        
        PID:8068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        300⤵
        
        PID:8084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        301⤵
        
        PID:8100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        302⤵
        
        PID:8112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        303⤵
        
        PID:8128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        304⤵
        
        PID:8152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        305⤵
        
        PID:8176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        306⤵
        
        PID:8224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        307⤵
        
        PID:8252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        308⤵
        
        PID:8268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        309⤵
        
        PID:8324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        310⤵
        
        PID:8344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        311⤵
        
        PID:8364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        312⤵
        
        PID:8380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        313⤵
        
        PID:8396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        314⤵
        
        PID:8412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        315⤵
        
        PID:8428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        316⤵
        System Location Discovery: System Language Discovery
        
        PID:8448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        317⤵
        
        PID:8476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        318⤵
        
        PID:8504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        319⤵
        
        PID:8532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        320⤵
        
        PID:8548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        321⤵
        
        PID:8568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        322⤵
        
        PID:8580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        323⤵
        
        PID:8592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        324⤵
        
        PID:8604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        325⤵
        
        PID:8616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        326⤵
        
        PID:8632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        327⤵
        
        PID:8652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        328⤵
        
        PID:8664
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        329⤵
        
        PID:8676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        330⤵
        
        PID:8692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        331⤵
        
        PID:8708
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        332⤵
        
        PID:8720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        333⤵
        
        PID:8736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        334⤵
        
        PID:8772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        335⤵
        
        PID:8800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        336⤵
        
        PID:8812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        337⤵
        
        PID:8828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        338⤵
        System Location Discovery: System Language Discovery
        
        PID:8844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        339⤵
        
        PID:8856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        340⤵
        
        PID:8872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        341⤵
        
        PID:8884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        342⤵
        
        PID:8900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        343⤵
        System Location Discovery: System Language Discovery
        
        PID:8916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        344⤵
        
        PID:8932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        345⤵
        
        PID:8944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        346⤵
        
        PID:8960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        347⤵
        
        PID:8976
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        348⤵
        
        PID:8992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        349⤵
        
        PID:9004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        350⤵
        
        PID:9024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        351⤵
        
        PID:9040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        352⤵
        
        PID:9056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        353⤵
        
        PID:9072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        354⤵
        
        PID:9088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        355⤵
        
        PID:9104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        356⤵
        
        PID:9120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        357⤵
        
        PID:9140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        358⤵
        
        PID:9156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        359⤵
        
        PID:9172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        360⤵
        
        PID:9188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        361⤵
        
        PID:9204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        362⤵
        
        PID:7952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        363⤵
        
        PID:8520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        364⤵
        
        PID:8196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        365⤵
        
        PID:9220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        366⤵
        System Location Discovery: System Language Discovery
        
        PID:9240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        367⤵
        
        PID:9256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        368⤵
        
        PID:9268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        369⤵
        
        PID:9280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        370⤵
        System Location Discovery: System Language Discovery
        
        PID:9296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        371⤵
        
        PID:9316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        372⤵
        
        PID:9328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        373⤵
        
        PID:9348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        374⤵
        
        PID:9364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        375⤵
        System Location Discovery: System Language Discovery
        
        PID:9380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        376⤵
        
        PID:9392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        377⤵
        
        PID:9408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        378⤵
        
        PID:9424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        379⤵
        
        PID:9440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        380⤵
        
        PID:9456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        381⤵
        System Location Discovery: System Language Discovery
        
        PID:9468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        382⤵
        System Location Discovery: System Language Discovery
        
        PID:9484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        383⤵
        System Location Discovery: System Language Discovery
        
        PID:9500
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        384⤵
        
        PID:9516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        385⤵
        
        PID:9528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        386⤵
        
        PID:9548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        387⤵
        
        PID:9572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        388⤵
        
        PID:9588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        389⤵
        
        PID:9604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        390⤵
        
        PID:9624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        391⤵
        
        PID:9640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        392⤵
        
        PID:9656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        393⤵
        
        PID:9672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        394⤵
        
        PID:9688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        395⤵
        
        PID:9704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        396⤵
        
        PID:9716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        397⤵
        
        PID:9732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        398⤵
        
        PID:9748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        399⤵
        
        PID:9764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        400⤵
        
        PID:9780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        401⤵
        
        PID:9796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        402⤵
        
        PID:9812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        403⤵
        
        PID:9828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        404⤵
        
        PID:9844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        405⤵
        
        PID:9860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        406⤵
        
        PID:9876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        407⤵
        
        PID:9892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        408⤵
        
        PID:9908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        409⤵
        
        PID:9920
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        410⤵
        
        PID:9936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        411⤵
        
        PID:9952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        412⤵
        System Location Discovery: System Language Discovery
        
        PID:9968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        413⤵
        
        PID:9984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        414⤵
        
        PID:10000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        415⤵
        
        PID:10012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        416⤵
        
        PID:10024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        417⤵
        
        PID:10040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        418⤵
        
        PID:10052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        419⤵
        
        PID:10064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        420⤵
        
        PID:10076
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        421⤵
        System Location Discovery: System Language Discovery
        
        PID:10092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        422⤵
        
        PID:10108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        423⤵
        
        PID:10124
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        424⤵
        
        PID:10140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        425⤵
        
        PID:10160
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        426⤵
        
        PID:10172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        427⤵
        
        PID:10184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        428⤵
        
        PID:10200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        429⤵
        
        PID:10216
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        430⤵
        
        PID:10236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        431⤵
        
        PID:3532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        432⤵
        
        PID:5448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        433⤵
        
        PID:1280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        434⤵
        
        PID:4992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        435⤵
        System Location Discovery: System Language Discovery
        
        PID:10244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        436⤵
        
        PID:10288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        437⤵
        System Location Discovery: System Language Discovery
        
        PID:10304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        438⤵
        
        PID:10320
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        439⤵
        
        PID:10332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        440⤵
        
        PID:10348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        441⤵
        
        PID:10364
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        442⤵
        
        PID:10380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        443⤵
        
        PID:10396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        444⤵
        
        PID:10412
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        445⤵
        
        PID:10428
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        446⤵
        
        PID:10440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        447⤵
        System Location Discovery: System Language Discovery
        
        PID:10456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        448⤵
        
        PID:10472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        449⤵
        
        PID:10488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        450⤵
        
        PID:10504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        451⤵
        
        PID:10524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        452⤵
        
        PID:10540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        453⤵
        
        PID:10560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        454⤵
        
        PID:10584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        455⤵
        
        PID:10600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        456⤵
        
        PID:10616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        457⤵
        
        PID:10628
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        458⤵
        
        PID:10640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        459⤵
        
        PID:10652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        460⤵
        
        PID:10668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        461⤵
        
        PID:10684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        462⤵
        
        PID:10696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        463⤵
        
        PID:10712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        464⤵
        
        PID:10728
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        465⤵
        
        PID:10744
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        466⤵
        
        PID:10760
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        467⤵
        
        PID:10772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        468⤵
        
        PID:10788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        469⤵
        
        PID:10804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        470⤵
        System Location Discovery: System Language Discovery
        
        PID:10820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        471⤵
        
        PID:10836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        472⤵
        
        PID:10848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        473⤵
        
        PID:10864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        474⤵
        
        PID:10880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        475⤵
        
        PID:10896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        476⤵
        
        PID:10908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        477⤵
        
        PID:10924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        478⤵
        
        PID:10940
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        479⤵
        
        PID:10956
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        480⤵
        
        PID:10968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        481⤵
        
        PID:10980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        482⤵
        
        PID:10996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        483⤵
        
        PID:11008
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        484⤵
        
        PID:11024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        485⤵
        
        PID:11036
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        486⤵
        
        PID:11048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        487⤵
        
        PID:11064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        488⤵
        
        PID:11080
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        489⤵
        
        PID:11092
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        490⤵
        
        PID:11108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        491⤵
        
        PID:11120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        492⤵
        
        PID:11140
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        493⤵
        
        PID:11152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        494⤵
        
        PID:11168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        495⤵
        
        PID:11180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        496⤵
        
        PID:11192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        497⤵
        
        PID:11204
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        498⤵
        
        PID:11220
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        499⤵
        
        PID:11232
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        500⤵
        System Location Discovery: System Language Discovery
        
        PID:11244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        501⤵
        
        PID:11260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        502⤵
        System Location Discovery: System Language Discovery
        
        PID:10568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        503⤵
        
        PID:5684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        504⤵
        
        PID:11268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        505⤵
        
        PID:11284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        506⤵
        
        PID:11300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        507⤵
        
        PID:11312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        508⤵
        
        PID:11324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        509⤵
        
        PID:11344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        510⤵
        
        PID:11360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        511⤵
        
        PID:11376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        512⤵
        
        PID:11392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        513⤵
        
        PID:11408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        514⤵
        
        PID:11424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        515⤵
        
        PID:11440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        516⤵
        
        PID:11456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        517⤵
        
        PID:11468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        518⤵
        
        PID:11480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        519⤵
        
        PID:11496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        520⤵
        
        PID:11512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        521⤵
        
        PID:11528
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        522⤵
        
        PID:11544
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        523⤵
        
        PID:11560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        524⤵
        
        PID:11580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        525⤵
        
        PID:11592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        526⤵
        
        PID:11608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        527⤵
        
        PID:11624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        528⤵
        
        PID:11640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        529⤵
        
        PID:11656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        530⤵
        
        PID:11672
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        531⤵
        
        PID:11684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        532⤵
        
        PID:11696
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        533⤵
        
        PID:11712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        534⤵
        
        PID:11724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        535⤵
        
        PID:11736
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        536⤵
        
        PID:11756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        537⤵
        
        PID:11772
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        538⤵
        
        PID:11788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        539⤵
        
        PID:11800
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        540⤵
        
        PID:11812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        541⤵
        System Location Discovery: System Language Discovery
        
        PID:11824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        542⤵
        
        PID:11836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        543⤵
        
        PID:11848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        544⤵
        
        PID:11860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        545⤵
        
        PID:11872
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        546⤵
        
        PID:11888
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        547⤵
        
        PID:11900
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        548⤵
        
        PID:11912
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        549⤵
        
        PID:11924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        550⤵
        
        PID:11936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        551⤵
        
        PID:11952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        552⤵
        
        PID:11968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        553⤵
        
        PID:11980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        554⤵
        System Location Discovery: System Language Discovery
        
        PID:11992
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        555⤵
        
        PID:12004
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        556⤵
        
        PID:12020
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        557⤵
        
        PID:12040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        558⤵
        System Location Discovery: System Language Discovery
        
        PID:12056
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        559⤵
        
        PID:12072
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        560⤵
        
        PID:12088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        561⤵
        System Location Discovery: System Language Discovery
        
        PID:12104
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        562⤵
        
        PID:12116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        563⤵
        
        PID:12132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        564⤵
        
        PID:12144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        565⤵
        
        PID:12164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        566⤵
        
        PID:12180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        567⤵
        
        PID:12196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        568⤵
        
        PID:12212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        569⤵
        
        PID:12224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        570⤵
        
        PID:12240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        571⤵
        
        PID:12252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        572⤵
        
        PID:12268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        573⤵
        
        PID:12284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        574⤵
        
        PID:11568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        575⤵
        
        PID:12300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        576⤵
        
        PID:12316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        577⤵
        
        PID:12332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        578⤵
        
        PID:12348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        579⤵
        
        PID:12360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        580⤵
        
        PID:12376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        581⤵
        
        PID:12392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        582⤵
        
        PID:12408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        583⤵
        
        PID:12420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        584⤵
        
        PID:12436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        585⤵
        
        PID:12448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        586⤵
        
        PID:12464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        587⤵
        
        PID:12480
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        588⤵
        
        PID:12496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        589⤵
        
        PID:12508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        590⤵
        
        PID:12524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        591⤵
        
        PID:12540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        592⤵
        
        PID:12556
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        593⤵
        
        PID:12572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        594⤵
        
        PID:12584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        595⤵
        
        PID:12604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        596⤵
        
        PID:12620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        597⤵
        
        PID:12636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        598⤵
        
        PID:12648
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        599⤵
        
        PID:12660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        600⤵
        
        PID:12676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        601⤵
        
        PID:12688
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        602⤵
        System Location Discovery: System Language Discovery
        
        PID:12704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        603⤵
        
        PID:12720
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        604⤵
        
        PID:12732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        605⤵
        
        PID:12748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        606⤵
        System Location Discovery: System Language Discovery
        
        PID:12764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        607⤵
        
        PID:12780
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        608⤵
        
        PID:12796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        609⤵
        
        PID:12808
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        610⤵
        System Location Discovery: System Language Discovery
        
        PID:12820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        611⤵
        
        PID:12836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        612⤵
        
        PID:12848
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        613⤵
        
        PID:12864
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        614⤵
        
        PID:12876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        615⤵
        
        PID:12892
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        616⤵
        
        PID:12908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        617⤵
        
        PID:12924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        618⤵
        
        PID:12936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        619⤵
        
        PID:12952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        620⤵
        
        PID:12964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        621⤵
        
        PID:12980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        622⤵
        
        PID:12996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        623⤵
        System Location Discovery: System Language Discovery
        
        PID:13012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        624⤵
        
        PID:13024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        625⤵
        
        PID:13040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        626⤵
        
        PID:13052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        627⤵
        
        PID:13068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        628⤵
        
        PID:13084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        629⤵
        
        PID:13096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        630⤵
        
        PID:13108
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        631⤵
        
        PID:13120
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        632⤵
        
        PID:13136
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        633⤵
        
        PID:13152
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        634⤵
        
        PID:13168
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        635⤵
        
        PID:13184
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        636⤵
        
        PID:13200
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        637⤵
        
        PID:13212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        638⤵
        
        PID:13224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        639⤵
        System Location Discovery: System Language Discovery
        
        PID:13244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        640⤵
        
        PID:13256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        641⤵
        
        PID:13272
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        642⤵
        
        PID:13288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        643⤵
        
        PID:13300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        644⤵
        
        PID:12564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        645⤵
        
        PID:13328
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        646⤵
        
        PID:13344
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        647⤵
        
        PID:13360
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        648⤵
        
        PID:13376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        649⤵
        
        PID:13392
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        650⤵
        
        PID:13408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        651⤵
        
        PID:13424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        652⤵
        
        PID:13436
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        653⤵
        
        PID:13452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        654⤵
        
        PID:13472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        655⤵
        
        PID:13488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        656⤵
        
        PID:13504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        657⤵
        
        PID:13520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        658⤵
        System Location Discovery: System Language Discovery
        
        PID:13536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        659⤵
        
        PID:13552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        660⤵
        
        PID:13568
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        661⤵
        
        PID:13584
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        662⤵
        
        PID:13600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        663⤵
        
        PID:13616
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        664⤵
        
        PID:13632
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        665⤵
        
        PID:13644
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        666⤵
        
        PID:13660
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        667⤵
        
        PID:13676
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        668⤵
        
        PID:13692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        669⤵
        
        PID:13704
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        670⤵
        
        PID:13724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        671⤵
        
        PID:13740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        672⤵
        
        PID:13756
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        673⤵
        
        PID:13768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        674⤵
        
        PID:13788
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        675⤵
        
        PID:13804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        676⤵
        
        PID:13820
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        677⤵
        
        PID:13836
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        678⤵
        
        PID:13852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        679⤵
        
        PID:13868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        680⤵
        
        PID:13880
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        681⤵
        
        PID:13896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        682⤵
        
        PID:13908
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        683⤵
        
        PID:13924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        684⤵
        
        PID:13936
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        685⤵
        
        PID:13952
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        686⤵
        
        PID:13968
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        687⤵
        
        PID:13984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        688⤵
        
        PID:14000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        689⤵
        
        PID:14016
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        690⤵
        System Location Discovery: System Language Discovery
        
        PID:14032
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        691⤵
        
        PID:14048
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        692⤵
        
        PID:14064
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        693⤵
        
        PID:14084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        694⤵
        
        PID:14096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        695⤵
        
        PID:14112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        696⤵
        
        PID:14128
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        697⤵
        System Location Discovery: System Language Discovery
        
        PID:14144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        698⤵
        
        PID:14156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        699⤵
        
        PID:14176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        700⤵
        
        PID:14192
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        701⤵
        System Location Discovery: System Language Discovery
        
        PID:14208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        702⤵
        
        PID:14224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        703⤵
        
        PID:14236
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        704⤵
        
        PID:14252
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        705⤵
        System Location Discovery: System Language Discovery
        
        PID:14264
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        706⤵
        System Location Discovery: System Language Discovery
        
        PID:14280
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        707⤵
        
        PID:14296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        708⤵
        
        PID:14312
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        709⤵
        
        PID:14324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        710⤵
        
        PID:13560
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        711⤵
        
        PID:14352
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        712⤵
        
        PID:14368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        713⤵
        
        PID:14384
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        714⤵
        
        PID:14396
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        715⤵
        
        PID:14408
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        716⤵
        
        PID:14424
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        717⤵
        
        PID:14440
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        718⤵
        
        PID:14456
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        719⤵
        
        PID:14472
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        720⤵
        
        PID:14488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        721⤵
        
        PID:14504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        722⤵
        
        PID:14516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        723⤵
        
        PID:14532
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        724⤵
        
        PID:14548
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        725⤵
        System Location Discovery: System Language Discovery
        
        PID:14564
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        726⤵
        
        PID:14580
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        727⤵
        
        PID:14592
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        728⤵
        
        PID:14608
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        729⤵
        
        PID:14624
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        730⤵
        
        PID:14640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        731⤵
        
        PID:14656
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        732⤵
        
        PID:14668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        733⤵
        
        PID:14684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        734⤵
        
        PID:14700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        735⤵
        
        PID:14712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        736⤵
        
        PID:14724
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        737⤵
        
        PID:14740
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        738⤵
        
        PID:14752
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        739⤵
        
        PID:14768
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        740⤵
        
        PID:14784
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        741⤵
        System Location Discovery: System Language Discovery
        
        PID:14796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        742⤵
        
        PID:14812
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        743⤵
        
        PID:14824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        744⤵
        
        PID:14840
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        745⤵
        
        PID:14852
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        746⤵
        
        PID:14868
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        747⤵
        
        PID:14884
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        748⤵
        
        PID:14896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        749⤵
        
        PID:14916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        750⤵
        
        PID:14932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        751⤵
        
        PID:14948
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        752⤵
        
        PID:14964
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        753⤵
        
        PID:14980
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        754⤵
        
        PID:14996
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        755⤵
        
        PID:15012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        756⤵
        
        PID:15024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        757⤵
        
        PID:15040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        758⤵
        
        PID:15052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        759⤵
        
        PID:15068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        760⤵
        
        PID:15084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        761⤵
        System Location Discovery: System Language Discovery
        
        PID:15100
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        762⤵
        
        PID:15116
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        763⤵
        
        PID:15132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        764⤵
        
        PID:15148
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        765⤵
        
        PID:15164
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        766⤵
        
        PID:15180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        767⤵
        
        PID:15196
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        768⤵
        
        PID:15212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        769⤵
        
        PID:15228
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        770⤵
        
        PID:15240
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        771⤵
        
        PID:15256
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        772⤵
        
        PID:15268
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        773⤵
        
        PID:15284
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        774⤵
        
        PID:15300
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        775⤵
        
        PID:15316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        776⤵
        
        PID:15332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        777⤵
        
        PID:15348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        778⤵
        
        PID:14600
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        779⤵
        System Location Discovery: System Language Discovery
        
        PID:15376
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        780⤵
        
        PID:15388
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        781⤵
        System Location Discovery: System Language Discovery
        
        PID:15404
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        782⤵
        
        PID:15420
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        783⤵
        
        PID:15432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        784⤵
        
        PID:15452
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        785⤵
        
        PID:15468
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        786⤵
        
        PID:15484
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        787⤵
        
        PID:15496
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        788⤵
        
        PID:15512
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        789⤵
        
        PID:15524
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        790⤵
        
        PID:15540
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        791⤵
        
        PID:15552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        792⤵
        
        PID:15572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        793⤵
        
        PID:15588
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        794⤵
        
        PID:15604
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        795⤵
        System Location Discovery: System Language Discovery
        
        PID:15620
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        796⤵
        
        PID:15640
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        797⤵
        System Location Discovery: System Language Discovery
        
        PID:15652
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        798⤵
        
        PID:15668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        799⤵
        
        PID:15684
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        800⤵
        
        PID:15700
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        801⤵
        
        PID:15716
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        802⤵
        
        PID:15732
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        803⤵
        
        PID:15748
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        804⤵
        
        PID:15764
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        805⤵
        
        PID:15796
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        806⤵
        
        PID:15828
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        807⤵
        
        PID:15844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        808⤵
        
        PID:15856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        809⤵
        
        PID:15896
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        810⤵
        
        PID:15916
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        811⤵
        System Location Discovery: System Language Discovery
        
        PID:15944
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        812⤵
        
        PID:15960
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        813⤵
        
        PID:15984
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        814⤵
        
        PID:16012
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        815⤵
        
        PID:16024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        816⤵
        
        PID:16040
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        817⤵
        
        PID:16052
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        818⤵
        
        PID:16068
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        819⤵
        
        PID:16084
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        820⤵
        
        PID:16096
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        821⤵
        
        PID:16112
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        822⤵
        
        PID:16132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        823⤵
        
        PID:16144
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        824⤵
        
        PID:16156
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        825⤵
        
        PID:16172
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        826⤵
        System Location Discovery: System Language Discovery
        
        PID:16188
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        827⤵
        
        PID:16208
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        828⤵
        
        PID:16224
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        829⤵
        
        PID:16244
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        830⤵
        
        PID:16260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        831⤵
        
        PID:16276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        832⤵
        
        PID:16288
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        833⤵
        
        PID:16304
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        834⤵
        System Location Discovery: System Language Discovery
        
        PID:16316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        835⤵
        
        PID:16332
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        836⤵
        
        PID:16348
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        837⤵
        System Location Discovery: System Language Discovery
        
        PID:16368
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        838⤵
        
        PID:16380
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        839⤵
        
        PID:2572
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        840⤵
        
        PID:4180
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        841⤵
        
        PID:15972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        842⤵
        
        PID:16000
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        843⤵
        
        PID:15924
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        844⤵
        
        PID:972
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        845⤵
        
        PID:1844
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        846⤵
        
        PID:2324
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        847⤵
        
        PID:4856
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        848⤵
        
        PID:3176
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        849⤵
        
        PID:4504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        850⤵
        
        PID:2296
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        851⤵
        
        PID:2932
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        852⤵
        
        PID:1276
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        853⤵
        
        PID:4132
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        854⤵
        
        PID:2860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        855⤵
        
        PID:4860
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        856⤵
        
        PID:3212
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        857⤵
        System Location Discovery: System Language Discovery
        
        PID:4712
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        858⤵
        
        PID:692
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        859⤵
        
        PID:3260
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        860⤵
        
        PID:1316
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        861⤵
        
        PID:2508
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        862⤵
        
        PID:1356
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        863⤵
        
        PID:3824
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        864⤵
        
        PID:1876
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        865⤵
        
        PID:3488
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        866⤵
        
        PID:3416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        867⤵
        
        PID:4024
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        868⤵
        
        PID:4516
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        869⤵
        
        PID:4536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        870⤵
        
        PID:3668
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        871⤵
        
        PID:5088
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        872⤵
        System Location Discovery: System Language Discovery
        
        PID:804
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        873⤵
        
        PID:636
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        874⤵
        
        PID:16400
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        875⤵
        
        PID:16416
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        876⤵
        
        PID:16432
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        877⤵
        
        PID:16448
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        878⤵
        
        PID:16464
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        879⤵
        
        PID:16476
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        880⤵
        System Location Discovery: System Language Discovery
        
        PID:16492
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        881⤵
        
        PID:16504
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        882⤵
        
        PID:16520
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        883⤵
        
        PID:16536
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        884⤵
        
        PID:16552
        
        C:\Windows\SysWOW64\rundll32.exe
        
        rundll32.exe C:\Users\Admin\AppData\Local\Temp\bd5eaaa3b955a137f053647ea345e332df9ccce46f1fc047efb610802210c9a1N.dll,#1
        885⤵
        
        PID:16568

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

System Location Discovery

1

T1614

System Language Discovery

1

T1614.001

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Analysis

Sharing

General

Malware Config

Signatures

Processes

Network

MITRE ATT&CK Enterprise v15

Replay Monitor

Loading Replay Monitor...

Downloads