asyncrat | 458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8

Analysis

max time kernel
45s
max time network
120s
platform
windows7_x64
resource
win7-20240903-en
resource tags

arch:x64arch:x86image:win7-20240903-enlocale:en-usos:windows7-x64system
submitted
13-01-2025 05:11

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Size

405KB
MD5

2d3305a87b929b8ffd9128cc0531fe70
SHA1

b856528226de4bf73c44ce13a9a2c5d15dd94fb1
SHA256

458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8
SHA512

f2d41da92e21aec2ead7b527b1f25b35fa1fb9086fd2a75938d126f272c7a23bb89b55ab190cd822cba9f4b780ee16d88bbe5f9457241aa73bd423e9d2cb84a8
SSDEEP

6144:8FReki7IuH/8hYvKgT69KepKdAD47lUwscIFAhhGphFd39yoJDi/a2Seal:8FRil/ti3pKd17nsjJj1yoti/qe

Score

10^/10

asyncrat default discovery rat

Malware Config

Extracted

Family

asyncrat

Version

0.5.6E

Botnet

Default

mendey.duckdns.org:2333

Mutex

nfabbudcyb

Attributes

delay
1
install
false
install_folder
%AppData%

aes.plain

Signatures

AsyncRat
AsyncRAT is designed to remotely monitor and control other computers written in C#.
rat asyncrat
Asyncrat family
asyncrat

Suspicious use of SetThreadContext 64 IoCs

description	pid	Process	procid_target
PID 2780 set thread context of 2768	2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	30
PID 2652 set thread context of 2692	2652	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	34
PID 2564 set thread context of 2616	2564	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	36
PID 1456 set thread context of 2872	1456	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	38
PID 644 set thread context of 2184	644	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	40
PID 2960 set thread context of 1928	2960	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	42
PID 536 set thread context of 2876	536	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	44
PID 2928 set thread context of 2924	2928	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	46
PID 1968 set thread context of 2492	1968	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	48
PID 3028 set thread context of 2120	3028	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	50
PID 2100 set thread context of 2404	2100	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	53
PID 1756 set thread context of 1812	1756	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	55
PID 852 set thread context of 964	852	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	57
PID 1940 set thread context of 696	1940	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	59
PID 1560 set thread context of 1864	1560	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	61
PID 1308 set thread context of 1324	1308	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	63
PID 1684 set thread context of 2632	1684	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	65
PID 1652 set thread context of 2280	1652	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	67
PID 908 set thread context of 2416	908	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	69
PID 2508 set thread context of 1612	2508	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	71
PID 2728 set thread context of 2548	2728	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	73
PID 2368 set thread context of 2856	2368	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	75
PID 2600 set thread context of 2564	2600	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	159
PID 2252 set thread context of 584	2252	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	79
PID 1796 set thread context of 2976	1796	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	81
PID 2964 set thread context of 2736	2964	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	84
PID 320 set thread context of 408	320	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	88
PID 1028 set thread context of 868	1028	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	90
PID 2884 set thread context of 1736	2884	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	92
PID 2604 set thread context of 860	2604	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	94
PID 2212 set thread context of 3016	2212	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	96
PID 1800 set thread context of 2500	1800	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	98
PID 2120 set thread context of 1940	2120	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	100
PID 1636 set thread context of 1740	1636	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	102
PID 1196 set thread context of 2448	1196	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	105
PID 1708 set thread context of 2988	1708	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	107
PID 1712 set thread context of 1764	1712	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	109
PID 288 set thread context of 2024	288	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	111
PID 2508 set thread context of 2652	2508	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	113
PID 2728 set thread context of 2816	2728	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	115
PID 2412 set thread context of 2912	2412	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	117
PID 2600 set thread context of 2960	2600	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	198
PID 2860 set thread context of 1988	2860	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	121
PID 2936 set thread context of 2348	2936	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	123
PID 2180 set thread context of 536	2180	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	125
PID 2016 set thread context of 320	2016	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	127
PID 3008 set thread context of 2932	3008	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	173
PID 1300 set thread context of 1840	1300	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	174
PID 2692 set thread context of 716	2692	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	133
PID 2272 set thread context of 616	2272	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	135
PID 1308 set thread context of 1872	1308	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	137
PID 3052 set thread context of 1572	3052	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	139
PID 1096 set thread context of 944	1096	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	141
PID 1000 set thread context of 2632	1000	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	143
PID 1600 set thread context of 908	1600	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	145
PID 1016 set thread context of 2832	1016	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	147
PID 2516 set thread context of 2368	2516	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	149
PID 2648 set thread context of 2480	2648	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	151
PID 1996 set thread context of 2084	1996	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	153
PID 692 set thread context of 2152	692	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	155
PID 3004 set thread context of 1444	3004	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	157
PID 1796 set thread context of 2564	1796	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	207
PID 2608 set thread context of 1028	2608	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	161
PID 1756 set thread context of 2392	1756	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	211

Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

System Location Discovery: System Language Discovery 1 TTPs 64 IoCs

Attempt gather information about the system language of a victim in order to infer the geographical location of that host.

discovery

System Language Discovery

T1614.001

description	ioc	Process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	RegAsm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	RegAsm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	RegAsm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	RegAsm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	RegAsm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	RegAsm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	RegAsm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	RegAsm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	RegAsm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	RegAsm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	RegAsm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	RegAsm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	RegAsm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	RegAsm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	RegAsm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	RegAsm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	RegAsm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	RegAsm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	RegAsm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	RegAsm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	RegAsm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	RegAsm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	RegAsm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	RegAsm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	RegAsm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	RegAsm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	RegAsm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	RegAsm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	RegAsm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	RegAsm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	RegAsm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	RegAsm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	RegAsm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	RegAsm.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe

Suspicious behavior: EnumeratesProcesses 64 IoCs

pid	Process
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe

Suspicious behavior: MapViewOfSection 64 IoCs

pid	Process
2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2652	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2652	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2652	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2564	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
1456	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
644	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2960	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
536	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2928	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
1968	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
3028	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2100	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2100	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
1756	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
852	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
1940	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
1560	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
1308	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
1684	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
1652	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
908	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2508	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2728	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2368	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2600	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2252	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
1796	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2964	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2964	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
320	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
320	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
320	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
1028	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2884	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2604	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2212	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
1800	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2120	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
1636	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
1196	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
1196	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
1708	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
1712	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
288	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2508	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2728	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2412	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2600	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2860	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2936	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2180	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2016	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
3008	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
1300	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2692	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2272	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
1308	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
3052	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
1096	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
1000	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
1600	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
1016	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
2516	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe

Suspicious use of AdjustPrivilegeToken 64 IoCs

description	pid	Process
Token: SeDebugPrivilege	2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	2652	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	2564	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	1456	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	644	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	2960	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	536	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	2928	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	1968	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	3028	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	2100	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	1756	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	852	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	1940	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	1560	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	1308	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	1684	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	1652	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	2616	RegAsm.exe
Token: SeDebugPrivilege	908	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	2508	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	2728	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	2368	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	2600	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	2252	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	1796	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	2964	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	320	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	1028	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	2884	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	2604	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	2212	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	1800	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	2120	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	1636	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	1196	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	1708	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	1712	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	288	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	2508	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	2728	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	2412	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	2600	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	2860	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	2936	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	2180	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	2016	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	3008	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	1300	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	2692	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	2272	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	1308	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	3052	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	1096	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	1000	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	1600	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	1016	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	2516	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	2648	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	1996	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	692	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	3004	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	1796	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
Token: SeDebugPrivilege	2608	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2780 wrote to memory of 2768	2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	30
PID 2780 wrote to memory of 2768	2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	30
PID 2780 wrote to memory of 2768	2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	30
PID 2780 wrote to memory of 2768	2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	30
PID 2780 wrote to memory of 2768	2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	30
PID 2780 wrote to memory of 2768	2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	30
PID 2780 wrote to memory of 2768	2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	30
PID 2780 wrote to memory of 2768	2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	30
PID 2780 wrote to memory of 2652	2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	31
PID 2780 wrote to memory of 2652	2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	31
PID 2780 wrote to memory of 2652	2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	31
PID 2780 wrote to memory of 2652	2780	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	31
PID 2652 wrote to memory of 2572	2652	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	32
PID 2652 wrote to memory of 2572	2652	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	32
PID 2652 wrote to memory of 2572	2652	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	32
PID 2652 wrote to memory of 2572	2652	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	32
PID 2652 wrote to memory of 2572	2652	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	32
PID 2652 wrote to memory of 2572	2652	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	32
PID 2652 wrote to memory of 2572	2652	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	32
PID 2652 wrote to memory of 1528	2652	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	33
PID 2652 wrote to memory of 1528	2652	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	33
PID 2652 wrote to memory of 1528	2652	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	33
PID 2652 wrote to memory of 1528	2652	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	33
PID 2652 wrote to memory of 1528	2652	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	33
PID 2652 wrote to memory of 1528	2652	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	33
PID 2652 wrote to memory of 1528	2652	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	33
PID 2652 wrote to memory of 2692	2652	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	34
PID 2652 wrote to memory of 2692	2652	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	34
PID 2652 wrote to memory of 2692	2652	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	34
PID 2652 wrote to memory of 2692	2652	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	34
PID 2652 wrote to memory of 2692	2652	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	34
PID 2652 wrote to memory of 2692	2652	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	34
PID 2652 wrote to memory of 2692	2652	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	34
PID 2652 wrote to memory of 2692	2652	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	34
PID 2652 wrote to memory of 2564	2652	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	35
PID 2652 wrote to memory of 2564	2652	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	35
PID 2652 wrote to memory of 2564	2652	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	35
PID 2652 wrote to memory of 2564	2652	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	35
PID 2564 wrote to memory of 2616	2564	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	36
PID 2564 wrote to memory of 2616	2564	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	36
PID 2564 wrote to memory of 2616	2564	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	36
PID 2564 wrote to memory of 2616	2564	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	36
PID 2564 wrote to memory of 2616	2564	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	36
PID 2564 wrote to memory of 2616	2564	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	36
PID 2564 wrote to memory of 2616	2564	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	36
PID 2564 wrote to memory of 2616	2564	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	36
PID 2564 wrote to memory of 1456	2564	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	37
PID 2564 wrote to memory of 1456	2564	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	37
PID 2564 wrote to memory of 1456	2564	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	37
PID 2564 wrote to memory of 1456	2564	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	37
PID 1456 wrote to memory of 2872	1456	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	38
PID 1456 wrote to memory of 2872	1456	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	38
PID 1456 wrote to memory of 2872	1456	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	38
PID 1456 wrote to memory of 2872	1456	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	38
PID 1456 wrote to memory of 2872	1456	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	38
PID 1456 wrote to memory of 2872	1456	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	38
PID 1456 wrote to memory of 2872	1456	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	38
PID 1456 wrote to memory of 2872	1456	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	38
PID 1456 wrote to memory of 644	1456	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	39
PID 1456 wrote to memory of 644	1456	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	39
PID 1456 wrote to memory of 644	1456	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	39
PID 1456 wrote to memory of 644	1456	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	39
PID 644 wrote to memory of 2184	644	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	40
PID 644 wrote to memory of 2184	644	458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe	40

C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
"C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
1⤵
- Suspicious use of SetThreadContext
- Suspicious behavior: EnumeratesProcesses
- Suspicious behavior: MapViewOfSection
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
PID:2780
- C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
  "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
  2⤵
  PID:2768
- C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
  "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
  2⤵
  - Suspicious use of SetThreadContext
  - Suspicious behavior: MapViewOfSection
  - Suspicious use of AdjustPrivilegeToken
  - Suspicious use of WriteProcessMemory
  PID:2652
- - C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
    "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
    3⤵
    PID:2572
- - C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
    "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
    3⤵
    PID:1528
- - C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
    "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
    3⤵
    PID:2692
- - C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
    "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
    3⤵
    - Suspicious use of SetThreadContext
    - Suspicious behavior: MapViewOfSection
    - Suspicious use of AdjustPrivilegeToken
    - Suspicious use of WriteProcessMemory
    PID:2564
  - - C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
      "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
      4⤵
      Suspicious use of AdjustPrivilegeToken
      PID:2616
  - - C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
      "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
      4⤵
      Suspicious use of SetThreadContext
      System Location Discovery: System Language Discovery
      Suspicious behavior: MapViewOfSection
      Suspicious use of AdjustPrivilegeToken
      Suspicious use of WriteProcessMemory
      PID:1456
    - - C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        5⤵
        System Location Discovery: System Language Discovery
        
        PID:2872
    - - C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        5⤵
        Suspicious use of SetThreadContext
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        Suspicious use of WriteProcessMemory
        
        PID:644
      - C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        6⤵
        
        PID:2184
      - C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        6⤵
        Suspicious use of SetThreadContext
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:2960
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        7⤵
        System Location Discovery: System Language Discovery
        
        PID:1928
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        7⤵
        Suspicious use of SetThreadContext
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:536
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        8⤵
        
        PID:2876
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        8⤵
        Suspicious use of SetThreadContext
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:2928
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        9⤵
        System Location Discovery: System Language Discovery
        
        PID:2924
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        9⤵
        Suspicious use of SetThreadContext
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:1968
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        10⤵
        
        PID:2492
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        10⤵
        Suspicious use of SetThreadContext
        System Location Discovery: System Language Discovery
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:3028
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        11⤵
        
        PID:2120
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        11⤵
        Suspicious use of SetThreadContext
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:2100
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        12⤵
        
        PID:2380
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        12⤵
        
        PID:2404
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        12⤵
        Suspicious use of SetThreadContext
        System Location Discovery: System Language Discovery
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:1756
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        13⤵
        System Location Discovery: System Language Discovery
        
        PID:1812
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        13⤵
        Suspicious use of SetThreadContext
        System Location Discovery: System Language Discovery
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:852
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        14⤵
        System Location Discovery: System Language Discovery
        
        PID:964
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        14⤵
        Suspicious use of SetThreadContext
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:1940
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        15⤵
        System Location Discovery: System Language Discovery
        
        PID:696
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        15⤵
        Suspicious use of SetThreadContext
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:1560
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        16⤵
        
        PID:1864
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        16⤵
        Suspicious use of SetThreadContext
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:1308
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        17⤵
        System Location Discovery: System Language Discovery
        
        PID:1324
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        17⤵
        Suspicious use of SetThreadContext
        System Location Discovery: System Language Discovery
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:1684
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        18⤵
        
        PID:2632
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        18⤵
        Suspicious use of SetThreadContext
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:1652
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        19⤵
        
        PID:2280
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        19⤵
        Suspicious use of SetThreadContext
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:908
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        20⤵
        
        PID:2416
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        20⤵
        Suspicious use of SetThreadContext
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:2508
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        21⤵
        System Location Discovery: System Language Discovery
        
        PID:1612
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        21⤵
        Suspicious use of SetThreadContext
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:2728
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        22⤵
        
        PID:2548
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        22⤵
        Suspicious use of SetThreadContext
        System Location Discovery: System Language Discovery
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:2368
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        23⤵
        
        PID:2856
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        23⤵
        Suspicious use of SetThreadContext
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:2600
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        24⤵
        
        PID:2564
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        24⤵
        Suspicious use of SetThreadContext
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:2252
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        25⤵
        System Location Discovery: System Language Discovery
        
        PID:584
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        25⤵
        Suspicious use of SetThreadContext
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:1796
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        26⤵
        System Location Discovery: System Language Discovery
        
        PID:2976
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        26⤵
        Suspicious use of SetThreadContext
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:2964
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        27⤵
        
        PID:2384
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        27⤵
        
        PID:2736
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        27⤵
        Suspicious use of SetThreadContext
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:320
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        28⤵
        
        PID:1968
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        28⤵
        
        PID:3036
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        28⤵
        
        PID:408
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        28⤵
        Suspicious use of SetThreadContext
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:1028
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        29⤵
        System Location Discovery: System Language Discovery
        
        PID:868
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        29⤵
        Suspicious use of SetThreadContext
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:2884
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        30⤵
        
        PID:1736
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        30⤵
        Suspicious use of SetThreadContext
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:2604
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        31⤵
        System Location Discovery: System Language Discovery
        
        PID:860
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        31⤵
        Suspicious use of SetThreadContext
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:2212
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        32⤵
        System Location Discovery: System Language Discovery
        
        PID:3016
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        32⤵
        Suspicious use of SetThreadContext
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:1800
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        33⤵
        
        PID:2500
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        33⤵
        Suspicious use of SetThreadContext
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:2120
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        34⤵
        
        PID:1940
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        34⤵
        Suspicious use of SetThreadContext
        System Location Discovery: System Language Discovery
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:1636
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        35⤵
        
        PID:1740
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        35⤵
        Suspicious use of SetThreadContext
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:1196
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        36⤵
        
        PID:444
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        36⤵
        
        PID:2448
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        36⤵
        Suspicious use of SetThreadContext
        System Location Discovery: System Language Discovery
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:1708
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        37⤵
        
        PID:2988
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        37⤵
        Suspicious use of SetThreadContext
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:1712
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        38⤵
        
        PID:1764
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        38⤵
        Suspicious use of SetThreadContext
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:288
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        39⤵
        System Location Discovery: System Language Discovery
        
        PID:2024
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        39⤵
        Suspicious use of SetThreadContext
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:2508
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        40⤵
        System Location Discovery: System Language Discovery
        
        PID:2652
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        40⤵
        Suspicious use of SetThreadContext
        System Location Discovery: System Language Discovery
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:2728
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        41⤵
        System Location Discovery: System Language Discovery
        
        PID:2816
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        41⤵
        Suspicious use of SetThreadContext
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:2412
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        42⤵
        
        PID:2912
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        42⤵
        Suspicious use of SetThreadContext
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:2600
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        43⤵
        
        PID:2960
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        43⤵
        Suspicious use of SetThreadContext
        System Location Discovery: System Language Discovery
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:2860
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        44⤵
        
        PID:1988
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        44⤵
        Suspicious use of SetThreadContext
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:2936
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        45⤵
        
        PID:2348
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        45⤵
        Suspicious use of SetThreadContext
        System Location Discovery: System Language Discovery
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:2180
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        46⤵
        
        PID:536
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        46⤵
        Suspicious use of SetThreadContext
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:2016
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        47⤵
        
        PID:320
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        47⤵
        Suspicious use of SetThreadContext
        System Location Discovery: System Language Discovery
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:3008
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        48⤵
        System Location Discovery: System Language Discovery
        
        PID:2932
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        48⤵
        Suspicious use of SetThreadContext
        System Location Discovery: System Language Discovery
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:1300
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        49⤵
        System Location Discovery: System Language Discovery
        
        PID:1840
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        49⤵
        Suspicious use of SetThreadContext
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:2692
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        50⤵
        
        PID:716
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        50⤵
        Suspicious use of SetThreadContext
        System Location Discovery: System Language Discovery
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:2272
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        51⤵
        System Location Discovery: System Language Discovery
        
        PID:616
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        51⤵
        Suspicious use of SetThreadContext
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:1308
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        52⤵
        
        PID:1872
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        52⤵
        Suspicious use of SetThreadContext
        System Location Discovery: System Language Discovery
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:3052
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        53⤵
        System Location Discovery: System Language Discovery
        
        PID:1572
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        53⤵
        Suspicious use of SetThreadContext
        System Location Discovery: System Language Discovery
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:1096
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        54⤵
        
        PID:944
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        54⤵
        Suspicious use of SetThreadContext
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:1000
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        55⤵
        System Location Discovery: System Language Discovery
        
        PID:2632
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        55⤵
        Suspicious use of SetThreadContext
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:1600
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        56⤵
        System Location Discovery: System Language Discovery
        
        PID:908
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        56⤵
        Suspicious use of SetThreadContext
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:1016
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        57⤵
        
        PID:2832
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        57⤵
        Suspicious use of SetThreadContext
        System Location Discovery: System Language Discovery
        Suspicious behavior: MapViewOfSection
        Suspicious use of AdjustPrivilegeToken
        
        PID:2516
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        58⤵
        
        PID:2368
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        58⤵
        Suspicious use of SetThreadContext
        Suspicious use of AdjustPrivilegeToken
        
        PID:2648
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        59⤵
        
        PID:2480
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        59⤵
        Suspicious use of SetThreadContext
        Suspicious use of AdjustPrivilegeToken
        
        PID:1996
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        60⤵
        
        PID:2084
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        60⤵
        Suspicious use of SetThreadContext
        Suspicious use of AdjustPrivilegeToken
        
        PID:692
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        61⤵
        System Location Discovery: System Language Discovery
        
        PID:2152
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        61⤵
        Suspicious use of SetThreadContext
        System Location Discovery: System Language Discovery
        Suspicious use of AdjustPrivilegeToken
        
        PID:3004
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        62⤵
        
        PID:1444
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        62⤵
        Suspicious use of SetThreadContext
        Suspicious use of AdjustPrivilegeToken
        
        PID:1796
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        63⤵
        
        PID:2564
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        63⤵
        Suspicious use of SetThreadContext
        Suspicious use of AdjustPrivilegeToken
        
        PID:2608
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        64⤵
        
        PID:1028
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        64⤵
        Suspicious use of SetThreadContext
        
        PID:1756
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        65⤵
        System Location Discovery: System Language Discovery
        
        PID:2392
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        65⤵
        
        PID:2548
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        66⤵
        
        PID:2264
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        66⤵
        System Location Discovery: System Language Discovery
        
        PID:3008
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        67⤵
        
        PID:2292
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        67⤵
        System Location Discovery: System Language Discovery
        
        PID:1036
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        68⤵
        
        PID:2604
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        68⤵
        
        PID:3068
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        69⤵
        System Location Discovery: System Language Discovery
        
        PID:928
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        69⤵
        
        PID:3012
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        70⤵
        
        PID:2932
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        70⤵
        
        PID:1840
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        71⤵
        System Location Discovery: System Language Discovery
        
        PID:1684
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        71⤵
        
        PID:2120
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        72⤵
        
        PID:3052
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        72⤵
        System Location Discovery: System Language Discovery
        
        PID:1368
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        73⤵
        
        PID:2068
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        73⤵
        
        PID:2032
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        73⤵
        
        PID:1360
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        73⤵
        
        PID:968
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        74⤵
        
        PID:2496
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        74⤵
        
        PID:1708
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        74⤵
        
        PID:1608
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        74⤵
        
        PID:1964
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        75⤵
        
        PID:1676
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        75⤵
        
        PID:696
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        76⤵
        
        PID:2012
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        76⤵
        System Location Discovery: System Language Discovery
        
        PID:2096
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        77⤵
        
        PID:2796
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        77⤵
        System Location Discovery: System Language Discovery
        
        PID:2412
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        78⤵
        
        PID:1996
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        78⤵
        
        PID:448
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        79⤵
        
        PID:692
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        79⤵
        
        PID:2920
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        80⤵
        
        PID:2644
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        80⤵
        
        PID:2960
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        81⤵
        
        PID:2052
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        81⤵
        
        PID:1292
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        81⤵
        
        PID:2156
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        82⤵
        
        PID:2164
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        82⤵
        System Location Discovery: System Language Discovery
        
        PID:2268
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        83⤵
        
        PID:1808
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        83⤵
        
        PID:2876
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        83⤵
        
        PID:1576
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        84⤵
        
        PID:2564
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        84⤵
        
        PID:2176
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        85⤵
        
        PID:1464
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        85⤵
        
        PID:2352
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        86⤵
        
        PID:2392
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        86⤵
        System Location Discovery: System Language Discovery
        
        PID:1268
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        86⤵
        
        PID:2144
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        87⤵
        
        PID:1560
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        87⤵
        
        PID:2292
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        88⤵
        
        PID:2924
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        88⤵
        
        PID:2272
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        89⤵
        
        PID:2208
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        89⤵
        System Location Discovery: System Language Discovery
        
        PID:1788
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        90⤵
        
        PID:2708
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        90⤵
        
        PID:860
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        90⤵
        
        PID:1016
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        91⤵
        
        PID:1940
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        91⤵
        
        PID:2060
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        92⤵
        System Location Discovery: System Language Discovery
        
        PID:2788
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        92⤵
        
        PID:2504
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        93⤵
        System Location Discovery: System Language Discovery
        
        PID:3052
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        93⤵
        System Location Discovery: System Language Discovery
        
        PID:1620
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        94⤵
        
        PID:2108
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        94⤵
        
        PID:2828
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        95⤵
        
        PID:1504
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        95⤵
        
        PID:2020
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        95⤵
        
        PID:2280
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        95⤵
        System Location Discovery: System Language Discovery
        
        PID:584
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        96⤵
        
        PID:2628
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        96⤵
        
        PID:448
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        97⤵
        System Location Discovery: System Language Discovery
        
        PID:1240
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        97⤵
        System Location Discovery: System Language Discovery
        
        PID:2760
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        98⤵
        
        PID:2988
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        98⤵
        System Location Discovery: System Language Discovery
        
        PID:1388
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        99⤵
        
        PID:1528
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        99⤵
        
        PID:2968
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        100⤵
        
        PID:2852
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        100⤵
        
        PID:1876
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        101⤵
        System Location Discovery: System Language Discovery
        
        PID:2792
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        101⤵
        
        PID:3012
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        102⤵
        
        PID:1980
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        102⤵
        System Location Discovery: System Language Discovery
        
        PID:788
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        103⤵
        
        PID:2472
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        103⤵
        
        PID:2620
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        104⤵
        System Location Discovery: System Language Discovery
        
        PID:1736
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        104⤵
        
        PID:1800
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        105⤵
        
        PID:2904
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        105⤵
        
        PID:2284
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        106⤵
        System Location Discovery: System Language Discovery
        
        PID:2520
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        106⤵
        
        PID:2560
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        107⤵
        
        PID:2272
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        107⤵
        
        PID:1740
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        108⤵
        System Location Discovery: System Language Discovery
        
        PID:2404
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        108⤵
        
        PID:2060
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        109⤵
        
        PID:2000
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        109⤵
        
        PID:2764
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        110⤵
        
        PID:2580
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        110⤵
        
        PID:2012
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        111⤵
        
        PID:636
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        111⤵
        
        PID:340
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        112⤵
        
        PID:2208
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        112⤵
        
        PID:1992
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        112⤵
        
        PID:1636
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        113⤵
        
        PID:1864
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        113⤵
        
        PID:448
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        114⤵
        
        PID:2728
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        114⤵
        
        PID:2600
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        114⤵
        
        PID:1360
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        115⤵
        
        PID:2976
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        115⤵
        
        PID:1996
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        115⤵
        
        PID:2408
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        116⤵
        
        PID:1388
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        116⤵
        
        PID:2244
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        117⤵
        
        PID:2468
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        117⤵
        
        PID:2864
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        118⤵
        
        PID:2384
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        118⤵
        
        PID:1156
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        119⤵
        
        PID:2712
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        119⤵
        
        PID:788
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        120⤵
        
        PID:1564
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        120⤵
        
        PID:2852
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        121⤵
        
        PID:3000
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        121⤵
        
        PID:2824
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        122⤵
        
        PID:1980
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        122⤵
        
        PID:2464
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        123⤵
        
        PID:2320
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        123⤵
        
        PID:1684
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        124⤵
        
        PID:1724
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        124⤵
        
        PID:1624
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        125⤵
        
        PID:1976
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        125⤵
        
        PID:1872
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        126⤵
        
        PID:2292
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        126⤵
        
        PID:2532
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        127⤵
        
        PID:2556
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        127⤵
        
        PID:1732
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        128⤵
        
        PID:2456
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        128⤵
        
        PID:2480
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        128⤵
        
        PID:2424
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        129⤵
        
        PID:1812
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        129⤵
        
        PID:2832
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        130⤵
        
        PID:2080
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        130⤵
        
        PID:476
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        131⤵
        
        PID:2016
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        131⤵
        
        PID:2324
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        132⤵
        
        PID:2580
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        132⤵
        
        PID:1408
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        133⤵
        
        PID:2996
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        133⤵
        
        PID:2744
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        134⤵
        
        PID:1464
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        134⤵
        
        PID:2460
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        135⤵
        
        PID:2988
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        135⤵
        
        PID:2268
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        136⤵
        
        PID:2928
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        136⤵
        
        PID:2592
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        137⤵
        
        PID:2816
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        137⤵
        
        PID:1388
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        138⤵
        
        PID:1432
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        138⤵
        
        PID:2852
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        139⤵
        
        PID:2164
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        139⤵
        
        PID:1564
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        140⤵
        
        PID:2888
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        140⤵
        
        PID:2476
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        141⤵
        
        PID:2676
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        141⤵
        
        PID:2020
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        141⤵
        
        PID:2896
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        142⤵
        
        PID:696
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        142⤵
        
        PID:2764
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        143⤵
        
        PID:2444
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        143⤵
        
        PID:1764
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        144⤵
        
        PID:2404
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        144⤵
        
        PID:2932
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        144⤵
        
        PID:2396
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        145⤵
        
        PID:2304
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        145⤵
        
        PID:964
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        146⤵
        
        PID:1940
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        146⤵
        
        PID:1724
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        147⤵
        
        PID:1628
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        147⤵
        
        PID:1004
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        148⤵
        
        PID:1792
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        148⤵
        
        PID:2536
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        149⤵
        
        PID:616
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        149⤵
        
        PID:3036
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        149⤵
        
        PID:1812
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        150⤵
        
        PID:1876
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        150⤵
        
        PID:3012
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        151⤵
        
        PID:2512
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        151⤵
        
        PID:2804
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        152⤵
        
        PID:1308
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        152⤵
        
        PID:2372
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        153⤵
        
        PID:1796
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        153⤵
        
        PID:2428
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        154⤵
        
        PID:2620
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        154⤵
        
        PID:2392
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        155⤵
        
        PID:3000
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        155⤵
        
        PID:2432
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        156⤵
        
        PID:1312
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        156⤵
        
        PID:2652
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        157⤵
        
        PID:2680
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        157⤵
        
        PID:2464
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        157⤵
        
        PID:1444
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        158⤵
        
        PID:2668
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        158⤵
        
        PID:1624
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        159⤵
        
        PID:2684
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        159⤵
        
        PID:2240
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        160⤵
        
        PID:1504
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        160⤵
        
        PID:2032
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        160⤵
        
        PID:2012
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        161⤵
        
        PID:2828
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        161⤵
        
        PID:2276
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        162⤵
        
        PID:696
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        162⤵
        
        PID:2352
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        163⤵
        
        PID:2964
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        163⤵
        
        PID:2960
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        163⤵
        
        PID:2064
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        164⤵
        
        PID:1772
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        164⤵
        
        PID:476
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        165⤵
        
        PID:1004
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        165⤵
        
        PID:2304
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        166⤵
        
        PID:2292
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        166⤵
        
        PID:2548
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        167⤵
        
        PID:2156
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        167⤵
        
        PID:2600
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        167⤵
        
        PID:900
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        168⤵
        
        PID:1360
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        168⤵
        
        PID:2280
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        169⤵
        
        PID:2468
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        169⤵
        
        PID:1588
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        170⤵
        
        PID:1520
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        170⤵
        
        PID:772
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        171⤵
        
        PID:936
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        171⤵
        
        PID:2148
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        172⤵
        
        PID:2380
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        172⤵
        
        PID:2088
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        173⤵
        
        PID:1412
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        173⤵
        
        PID:2612
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        174⤵
        
        PID:2812
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        174⤵
        
        PID:2620
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        175⤵
        
        PID:1576
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        175⤵
        
        PID:1156
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        176⤵
        
        PID:1544
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        176⤵
        
        PID:2552
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        176⤵
        
        PID:2920
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        177⤵
        
        PID:1744
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        177⤵
        
        PID:2180
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        178⤵
        
        PID:2904
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        178⤵
        
        PID:2396
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        179⤵
        
        PID:1584
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        179⤵
        
        PID:928
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        180⤵
        
        PID:616
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        180⤵
        
        PID:1692
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        181⤵
        
        PID:2968
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        181⤵
        
        PID:1620
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        182⤵
        
        PID:824
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        182⤵
        
        PID:1752
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        183⤵
        
        PID:1940
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        183⤵
        
        PID:696
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        184⤵
        
        PID:2828
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        184⤵
        
        PID:2748
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        185⤵
        
        PID:2892
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        185⤵
        
        PID:2936
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        186⤵
        
        PID:1512
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        186⤵
        
        PID:2600
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        187⤵
        
        PID:1240
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        187⤵
        
        PID:2512
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        188⤵
        
        PID:2372
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        188⤵
        
        PID:1540
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        189⤵
        
        PID:2392
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        189⤵
        
        PID:1796
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        190⤵
        
        PID:1444
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        190⤵
        
        PID:2252
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        191⤵
        
        PID:2608
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        191⤵
        
        PID:2440
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        192⤵
        
        PID:2072
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        192⤵
        
        PID:2976
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        193⤵
        
        PID:2620
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        193⤵
        
        PID:2764
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        194⤵
        
        PID:1000
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        194⤵
        
        PID:1968
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        195⤵
        
        PID:2012
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        195⤵
        
        PID:2596
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        196⤵
        
        PID:636
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        196⤵
        
        PID:2212
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        197⤵
        
        PID:2444
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        197⤵
        
        PID:2932
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        197⤵
        
        PID:320
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        197⤵
        
        PID:2720
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        198⤵
        
        PID:2736
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        198⤵
        
        PID:2380
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        199⤵
        
        PID:2184
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        199⤵
        
        PID:1964
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        200⤵
        
        PID:1576
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        200⤵
        
        PID:2660
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        201⤵
        
        PID:2960
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        201⤵
        
        PID:2404
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        202⤵
        
        PID:2880
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        202⤵
        
        PID:2264
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        203⤵
        
        PID:1716
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        203⤵
        
        PID:1788
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        204⤵
        
        PID:2080
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        204⤵
        
        PID:2460
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        205⤵
        
        PID:2716
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        205⤵
        
        PID:2528
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        205⤵
        
        PID:1776
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        206⤵
        
        PID:2824
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        206⤵
        
        PID:1500
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        207⤵
        
        PID:1740
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        207⤵
        
        PID:2296
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        208⤵
        
        PID:1760
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        208⤵
        
        PID:2256
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        209⤵
        
        PID:2952
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        209⤵
        
        PID:1572
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        210⤵
        
        PID:2280
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        210⤵
        
        PID:1300
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        211⤵
        
        PID:1676
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        211⤵
        
        PID:788
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        212⤵
        
        PID:2424
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        212⤵
        
        PID:2200
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        213⤵
        
        PID:1444
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        213⤵
        
        PID:2984
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        213⤵
        
        PID:1148
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        214⤵
        
        PID:2608
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        214⤵
        
        PID:2444
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        215⤵
        
        PID:692
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        215⤵
        
        PID:2972
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        216⤵
        
        PID:2152
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        216⤵
        
        PID:2216
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        217⤵
        
        PID:928
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        217⤵
        
        PID:1308
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        218⤵
        
        PID:696
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        218⤵
        
        PID:1988
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        219⤵
        
        PID:964
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        219⤵
        
        PID:2928
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        219⤵
        
        PID:2404
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        220⤵
        
        PID:1684
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        220⤵
        
        PID:2292
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        221⤵
        
        PID:2936
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        221⤵
        
        PID:1236
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        222⤵
        
        PID:2288
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        222⤵
        
        PID:2636
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        223⤵
        
        PID:2996
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        223⤵
        
        PID:2060
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        224⤵
        
        PID:1500
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        224⤵
        
        PID:2500
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        224⤵
        
        PID:2876
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        225⤵
        
        PID:1004
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        225⤵
        
        PID:1492
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        226⤵
        
        PID:2948
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        226⤵
        
        PID:2676
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        227⤵
        
        PID:1408
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        227⤵
        
        PID:948
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        228⤵
        
        PID:2648
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        228⤵
        
        PID:1968
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        229⤵
        
        PID:1648
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        229⤵
        
        PID:936
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        230⤵
        
        PID:1752
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        230⤵
        
        PID:2792
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        231⤵
        
        PID:3056
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        231⤵
        
        PID:860
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        232⤵
        
        PID:1816
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        232⤵
        
        PID:1564
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        233⤵
        
        PID:2324
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        233⤵
        
        PID:2964
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        234⤵
        
        PID:2380
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        234⤵
        
        PID:2604
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        234⤵
        
        PID:1772
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        235⤵
        
        PID:1876
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        235⤵
        
        PID:2656
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        236⤵
        
        PID:1776
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        236⤵
        
        PID:660
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        237⤵
        
        PID:2428
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        237⤵
        
        PID:400
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        238⤵
        
        PID:1980
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        238⤵
        
        PID:1928
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        239⤵
        
        PID:2408
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        239⤵
        
        PID:2372
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        240⤵
        
        PID:2172
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        240⤵
        
        PID:2256
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        241⤵
        
        PID:1464
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        241⤵
        
        PID:3036
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        242⤵
        
        PID:2680
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        242⤵
        
        PID:2060
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        243⤵
        
        PID:2880
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        243⤵
        
        PID:1740
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        244⤵
        
        PID:2528
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        244⤵
        
        PID:2352
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        245⤵
        
        PID:2828
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        245⤵
        
        PID:2724
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        246⤵
        
        PID:2348
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        246⤵
        
        PID:1624
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        247⤵
        
        PID:2832
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        247⤵
        
        PID:2612
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        248⤵
        
        PID:2752
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        248⤵
        
        PID:1880
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        249⤵
        
        PID:1828
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        249⤵
        
        PID:1296
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        250⤵
        
        PID:1360
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        250⤵
        
        PID:2968
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        251⤵
        
        PID:2292
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        251⤵
        
        PID:2252
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        252⤵
        
        PID:1004
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        252⤵
        
        PID:2020
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        253⤵
        
        PID:1648
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        253⤵
        
        PID:2016
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        254⤵
        
        PID:2608
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        254⤵
        
        PID:816
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        255⤵
        
        PID:1716
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        255⤵
        
        PID:868
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        256⤵
        
        PID:2620
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        256⤵
        
        PID:1256
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        257⤵
        
        PID:3064
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        257⤵
        
        PID:2108
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        258⤵
        
        PID:2324
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        258⤵
        
        PID:1520
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        259⤵
        
        PID:2224
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        259⤵
        
        PID:2732
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        260⤵
        
        PID:1940
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        260⤵
        
        PID:1324
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        261⤵
        
        PID:1572
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        261⤵
        
        PID:2564
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        262⤵
        
        PID:1712
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        262⤵
        
        PID:2052
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        263⤵
        
        PID:2240
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        263⤵
        
        PID:1096
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        264⤵
        
        PID:1200
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        264⤵
        
        PID:2000
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        265⤵
        
        PID:3024
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        265⤵
        
        PID:2612
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        266⤵
        
        PID:2012
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        266⤵
        
        PID:2496
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        266⤵
        
        PID:2480
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        267⤵
        
        PID:320
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        267⤵
        
        PID:1888
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        268⤵
        
        PID:2644
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        268⤵
        
        PID:2436
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        269⤵
        
        PID:660
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        269⤵
        
        PID:1496
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        270⤵
        
        PID:1240
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        270⤵
        
        PID:936
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        271⤵
        
        PID:2680
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        271⤵
        
        PID:2544
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        272⤵
        
        PID:2460
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        272⤵
        
        PID:2284
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        273⤵
        
        PID:1504
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        273⤵
        
        PID:3052
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        274⤵
        
        PID:2424
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        274⤵
        
        PID:2936
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        275⤵
        
        PID:2824
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        275⤵
        
        PID:2536
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        276⤵
        
        PID:1684
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        276⤵
        
        PID:2412
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        277⤵
        
        PID:1584
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        277⤵
        
        PID:1736
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        278⤵
        
        PID:2620
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        278⤵
        
        PID:928
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        279⤵
        
        PID:2732
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        279⤵
        
        PID:2456
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        280⤵
        
        PID:2684
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        280⤵
        
        PID:1268
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        281⤵
        
        PID:2400
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        281⤵
        
        PID:1968
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        282⤵
        
        PID:1956
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        282⤵
        
        PID:3020
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        282⤵
        
        PID:2500
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        283⤵
        
        PID:1620
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        283⤵
        
        PID:2708
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        284⤵
        
        PID:2464
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        284⤵
        
        PID:2880
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        285⤵
        
        PID:1464
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        285⤵
        
        PID:1888
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        286⤵
        
        PID:1532
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        286⤵
        
        PID:2436
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        287⤵
        
        PID:1976
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        287⤵
        
        PID:1996
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        288⤵
        
        PID:2728
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        288⤵
        
        PID:1200
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        288⤵
        
        PID:2920
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        289⤵
        
        PID:936
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        289⤵
        
        PID:476
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        290⤵
        
        PID:2680
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        290⤵
        
        PID:2468
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        291⤵
        
        PID:2280
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        291⤵
        
        PID:868
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        292⤵
        
        PID:2812
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        292⤵
        
        PID:1716
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        293⤵
        
        PID:2064
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        293⤵
        
        PID:1340
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        294⤵
        
        PID:1432
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        294⤵
        
        PID:2372
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        295⤵
        
        PID:3064
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        295⤵
        
        PID:3056
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        295⤵
        
        PID:1348
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        296⤵
        
        PID:2596
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        296⤵
        
        PID:2324
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        297⤵
        
        PID:2320
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        297⤵
        
        PID:968
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        297⤵
        
        PID:1580
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        298⤵
        
        PID:1036
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        298⤵
        
        PID:1936
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        299⤵
        
        PID:1684
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        299⤵
        
        PID:1040
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        300⤵
        
        PID:2828
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        300⤵
        
        PID:1968
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        301⤵
        
        PID:2276
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        301⤵
        
        PID:2204
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        302⤵
        
        PID:2752
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        302⤵
        
        PID:1308
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        302⤵
        
        PID:2208
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        303⤵
        
        PID:2656
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        303⤵
        
        PID:2244
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        304⤵
        
        PID:1636
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        304⤵
        
        PID:2592
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        305⤵
        
        PID:2768
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        305⤵
        
        PID:1004
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        306⤵
        
        PID:2172
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        306⤵
        
        PID:2264
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        307⤵
        
        PID:2392
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        307⤵
        
        PID:1148
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        308⤵
        
        PID:1132
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        308⤵
        
        PID:1864
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        309⤵
        
        PID:2804
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        309⤵
        
        PID:2124
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        310⤵
        
        PID:2760
        
        C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe
        
        "C:\Users\Admin\AppData\Local\Temp\458fc7f9fc9742b63edefb6a769ebbea643ae79f49f2fcaf4d29c2430ae632f8N.exe"
        310⤵
        
        PID:340
        
        C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
        
        "C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe"
        311⤵
        
        PID:1716

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Discovery

System Information Discovery

T1082

System Location Discovery

T1614

System Language Discovery

T1614.001

Lateral Movement

Collection

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

memory/2768-4-0x0000000000400000-0x0000000000412000-memory.dmp

Filesize
72KB

Download
memory/2768-8-0x0000000000400000-0x0000000000412000-memory.dmp

Filesize
72KB

Download
memory/2768-6-0x0000000000400000-0x0000000000412000-memory.dmp

Filesize
72KB

Download
memory/2780-0-0x00000000745CE000-0x00000000745CF000-memory.dmp

Filesize
4KB

Download
memory/2780-1-0x0000000001090000-0x00000000010FC000-memory.dmp

Filesize
432KB

Download
memory/2780-2-0x0000000000270000-0x000000000028A000-memory.dmp

Filesize
104KB

Download
memory/2780-9-0x00000000745C0000-0x0000000074CAE000-memory.dmp

Filesize
6.9MB

Download
memory/2780-13-0x00000000745C0000-0x0000000074CAE000-memory.dmp

Filesize
6.9MB

Download