lockergoga | 5310cd8477893728463d4081547840b909f466bc55037a03adb66f21d4676d51

Analysis

max time kernel
44s
max time network
118s
platform
windows7_x64
resource
win7-20240903-en
resource tags

arch:x64arch:x86image:win7-20240903-enlocale:en-usos:windows7-x64system
submitted
26/03/2025, 01:01

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

LockerGoga.exe
Size

1.2MB
MD5

e11502659f6b5c5bd9f78f534bc38fea
SHA1

b5fd5c913de8cbb8565d3c7c67c0fbaa4090122b
SHA256

c97d9bbc80b573bdeeda3812f4d00e5183493dd0d5805e2508728f65977dda15
SHA512

86c8d4556c9e0b7d60ccbfee430eb322388449506ab515549cb8d2785582671f2dc2d2a3bd9daded9853caa8bf94d9f92603a3bc527172a85dc7a83d701f7fd0
SSDEEP

24576:645Rt4El7fc/TFJzjJUgrrCq5sNIwQsUGy1q7a9DlIACTp+kqGslRG:Rjt4El7fc/TFJWstwQsPdSDuACTpqhG

Score

10^/10

lockergoga banker discovery ransomware spyware stealer trojan

Malware Config

Extracted

Path

C:\Users\Public\Desktop\README_LOCKED.txt

Ransom Note

Greetings! There was a significant flaw in the security system of your company. You should be thankful that the flaw was exploited by serious people and not some rookies. They would have damaged all of your data by mistake or for fun. Your files are encrypted with the strongest military algorithms RSA4096 and AES-256. Without our special decoder it is impossible to restore the data. Attempts to restore your data with third party software as Photorec, RannohDecryptor etc. will lead to irreversible destruction of your data. To confirm our honest intentions. Send us 2-3 different random files and you will get them decrypted. It can be from different computers on your network to be sure that our decoder decrypts everything. Sample files we unlock for free (files should not be related to any kind of backups). We exclusively have decryption software for your situation DO NOT RESET OR SHUTDOWN - files may be damaged. DO NOT RENAME the encrypted files. DO NOT MOVE the encrypted files. This may lead to the impossibility of recovery of the certain files. The payment has to be made in Bitcoins. The final price depends on how fast you contact us. As soon as we receive the payment you will get the decryption tool and instructions on how to improve your systems security To get information on the price of the decoder contact us at: [email protected] [email protected]

Emails

[email protected]

Signatures

LockerGoga
LockerGoga is a ransomware that is primarily used in targeted, disruptive attacks.
trojan banker lockergoga
Lockergoga family
lockergoga
Renames multiple (4154) files with added filename extension
This suggests ransomware activity of encrypting all the files on the system.
ransomware
Reads user/profile data of web browsers 3 TTPs
Infostealers often target stored browser data, which can include saved credentials etc.
spyware stealer

Data from Local System
T1005

Credentials In Files
T1552.001

Credentials from Web Browsers
T1555.003

Drops desktop.ini file(s) 42 IoCs

description	ioc	Process
File opened for modification	C:\Users\Admin\Videos\desktop.ini	tgytutrc3006.exe
File opened for modification	C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\desktop.ini	tgytutrc3006.exe
File opened for modification	C:\Users\Public\Videos\Sample Videos\desktop.ini	tgytutrc3006.exe
File opened for modification	C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Desktop.ini	tgytutrc3006.exe
File opened for modification	C:\Users\Public\Pictures\Sample Pictures\desktop.ini	tgytutrc3006.exe
File opened for modification	C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Desktop.ini	tgytutrc3006.exe
File opened for modification	C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Desktop.ini	tgytutrc3006.exe
File opened for modification	C:\Users\Admin\AppData\Local\Microsoft\Windows Mail\Stationery\Desktop.ini	tgytutrc3006.exe
File opened for modification	C:\Users\Public\Music\Sample Music\desktop.ini	tgytutrc3006.exe
File opened for modification	C:\Users\Admin\AppData\Roaming\Microsoft\Windows\SendTo\Desktop.ini	tgytutrc3006.exe
File opened for modification	C:\Users\Public\Documents\desktop.ini	tgytutrc3006.exe
File opened for modification	C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Libraries\desktop.ini	tgytutrc3006.exe
File opened for modification	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Desktop.ini	tgytutrc3006.exe
File opened for modification	C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Desktop.ini	tgytutrc3006.exe
File opened for modification	C:\Users\Admin\Searches\desktop.ini	tgytutrc3006.exe
File opened for modification	C:\Users\Admin\Pictures\desktop.ini	tgytutrc3006.exe
File opened for modification	C:\ProgramData\Microsoft\Windows\Start Menu\desktop.ini	tgytutrc3006.exe
File opened for modification	C:\Users\Admin\Saved Games\desktop.ini	tgytutrc3006.exe
File opened for modification	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\desktop.ini	tgytutrc3006.exe
File opened for modification	C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Desktop.ini	tgytutrc3006.exe
File opened for modification	C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Desktop.ini	tgytutrc3006.exe
File opened for modification	C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Recent\desktop.ini	tgytutrc3006.exe
File opened for modification	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Desktop.ini	tgytutrc3006.exe
File opened for modification	C:\Users\Admin\Downloads\desktop.ini	tgytutrc3006.exe
File opened for modification	C:\Users\Admin\Desktop\desktop.ini	tgytutrc3006.exe
File opened for modification	C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Desktop.ini	tgytutrc3006.exe
File opened for modification	C:\Users\Admin\Links\desktop.ini	tgytutrc3006.exe
File opened for modification	C:\Users\Admin\Contacts\desktop.ini	tgytutrc3006.exe
File opened for modification	C:\Users\Public\Music\desktop.ini	tgytutrc3006.exe
File opened for modification	C:\Users\Public\Pictures\desktop.ini	tgytutrc3006.exe
File opened for modification	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Accessibility\Desktop.ini	tgytutrc3006.exe
File opened for modification	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Desktop.ini	tgytutrc3006.exe
File opened for modification	C:\Users\Admin\Documents\desktop.ini	tgytutrc3006.exe
File opened for modification	C:\Users\Public\Videos\desktop.ini	tgytutrc3006.exe
File opened for modification	C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Desktop.ini	tgytutrc3006.exe
File opened for modification	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games\Desktop.ini	tgytutrc3006.exe
File opened for modification	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Maintenance\Desktop.ini	tgytutrc3006.exe
File opened for modification	C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Desktop.ini	tgytutrc3006.exe
File opened for modification	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\desktop.ini	tgytutrc3006.exe
File opened for modification	C:\ProgramData\Microsoft\Windows\Ringtones\desktop.ini	tgytutrc3006.exe
File opened for modification	C:\Users\Admin\Music\desktop.ini	tgytutrc3006.exe
File opened for modification	C:\Users\Admin\Favorites\desktop.ini	tgytutrc3006.exe

Drops file in Program Files directory 64 IoCs

description	ioc	Process
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\PicturePuzzle.Gadget\Images\6.png	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Templates\1033\Access\Issues.accdt	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\XLICONS.EXE	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\PAGESIZE\PGMN082.XML	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\PAGESIZE\PGMN065.XML	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\FORMS\1033\RECS.ICO	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\1033\SETLANG_COL.HXC	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Windows Media Player\es-ES\mpvis.dll.mui	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\Installed_schemas14.xss	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveProjectToolset\TABOFF.JPG	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolBMPs\InformationIcon.jpg	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\Weather.Gadget\images\18.png	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\PUBWIZ\BRCH98SP.POC	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\PUBBA\MSPUB2A.BDR	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\OutlookAutoDiscover\SBCGLOBAL.NET.XML	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms3\BG_ADOBE.GIF	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\RSSFeeds.Gadget\images\rssLogo.gif	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\CPU.Gadget\it-IT\js\cpu.js	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Windows Defender\it-IT\MpEvMsg.dll.mui	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.0\fr\System.IdentityModel.Resources.dll	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\PUBWIZ\GREET11.POC	tgytutrc3006.exe
File opened for modification	C:\Program Files\DVD Maker\Shared\DvdStyles\Performance\redmenu.png	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\MSTORES.DLL	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\MSAEXP30.DLL	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\Weather.Gadget\images\13.png	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\Currency.Gadget\images\activity16v.png	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\Clock.Gadget\es-ES\gadget.xml	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Windows Media Player\it-IT\wmplayer.exe.mui	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Windows Defender\it-IT\MpAsDesc.dll.mui	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\it\System.Data.Services.resources.dll	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft Visual Studio 8\Common7\IDE\VSTA\ItemTemplates\CSharp\1033\DataSet.zip	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\INFOPATH.EXE	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\CPU.Gadget\en-US\gadget.xml	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\PUBWIZ\DGATNGET.XML	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveDocumentReview\BodyPaneBackground.jpg	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\FORMS\1033\RSSITEMS.ICO	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\FORMS\1033\RSSITEML.ICO	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\FORMS\1033\POSTL.ICO	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\PicturePuzzle.Gadget\Images\timer_over.png	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\CommonData\MessageBoxIconImages.jpg	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\Currency.Gadget\icon.png	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\CPU.Gadget\fr-FR\cpu.html	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft SQL Server Compact Edition\v3.5\sqlcese35.dll	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Stationery\1033\SEAMARBL.JPG	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\PUBWIZ\AWARDHM.POC	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveProjectToolset\ZoomIconsMask.bmp	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms\button_right_over.gif	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\1033\PUBSPAPR\PDIR49F.GIF	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\fr-FR\sbdrop.dll.mui	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Templates\1033\Access\Part\Comments.accdt	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolBMPs\NotifierWindowMaskRTL.bmp	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\FORMS\1033\TASKDECL.ICO	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\Weather.Gadget\images\docked_black_snow.png	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\Weather.Gadget\images\docked_black_moon-last-quarter_partly-cloudy.png	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Windows Sidebar\Gadgets\SlideShow.Gadget\it-IT\js\slideShow.js	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Templates\1033\ONENOTE\14\Stationery\BLANK.ONE	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\PUBWIZ\AD.XML	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\OutlookAutoDiscover\AMERITECH.NET.XML	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\ADDINS\PMAILEXT.ECF	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Windows Defender\MpClient.dll	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Reference Assemblies\Microsoft\Framework\v3.5\System.Management.Instrumentation.dll	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\PUBWIZ\NAVBARV.POC	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveProjectToolset\ProjectTool\Project Report Type\Fancy\Hierarchy.js	tgytutrc3006.exe
File opened for modification	C:\Program Files (x86)\Microsoft Office\Office14\Groove\ToolData\groove.net\GrooveForms4\button_left_over.gif	tgytutrc3006.exe

Browser Information Discovery 1 TTPs
Enumerate browser information.
discovery

Browser Information Discovery
T1217

System Location Discovery: System Language Discovery 1 TTPs 64 IoCs

Attempt gather information about the system language of a victim in order to infer the geographical location of that host.

discovery

System Language Discovery

T1614.001

description	ioc	Process
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe
Key opened	\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\NLS\Language	tgytutrc3006.exe

Runs net.exe

Suspicious behavior: EnumeratesProcesses 64 IoCs

pid	Process
1308	tgytutrc3006.exe
1308	tgytutrc3006.exe
2616	tgytutrc3006.exe
2616	tgytutrc3006.exe
2968	tgytutrc3006.exe
2968	tgytutrc3006.exe
588	tgytutrc3006.exe
588	tgytutrc3006.exe
1716	tgytutrc3006.exe
1716	tgytutrc3006.exe
1748	tgytutrc3006.exe
1748	tgytutrc3006.exe
568	tgytutrc3006.exe
568	tgytutrc3006.exe
3004	tgytutrc3006.exe
3004	tgytutrc3006.exe
628	tgytutrc3006.exe
628	tgytutrc3006.exe
1308	tgytutrc3006.exe
1308	tgytutrc3006.exe
3004	tgytutrc3006.exe
3004	tgytutrc3006.exe
628	tgytutrc3006.exe
628	tgytutrc3006.exe
2616	tgytutrc3006.exe
2616	tgytutrc3006.exe
2968	tgytutrc3006.exe
2968	tgytutrc3006.exe
588	tgytutrc3006.exe
588	tgytutrc3006.exe
1308	tgytutrc3006.exe
1308	tgytutrc3006.exe
628	tgytutrc3006.exe
628	tgytutrc3006.exe
3004	tgytutrc3006.exe
3004	tgytutrc3006.exe
568	tgytutrc3006.exe
568	tgytutrc3006.exe
1748	tgytutrc3006.exe
1748	tgytutrc3006.exe
2616	tgytutrc3006.exe
2616	tgytutrc3006.exe
1308	tgytutrc3006.exe
1308	tgytutrc3006.exe
2968	tgytutrc3006.exe
2968	tgytutrc3006.exe
568	tgytutrc3006.exe
568	tgytutrc3006.exe
588	tgytutrc3006.exe
588	tgytutrc3006.exe
1748	tgytutrc3006.exe
1748	tgytutrc3006.exe
3004	tgytutrc3006.exe
3004	tgytutrc3006.exe
1308	tgytutrc3006.exe
1308	tgytutrc3006.exe
2616	tgytutrc3006.exe
2616	tgytutrc3006.exe
2968	tgytutrc3006.exe
2968	tgytutrc3006.exe
1716	tgytutrc3006.exe
1716	tgytutrc3006.exe
1748	tgytutrc3006.exe
1748	tgytutrc3006.exe

Suspicious behavior: RenamesItself 1 IoCs

pid	Process
2684	cmd.exe

Suspicious use of AdjustPrivilegeToken 64 IoCs

description	pid	Process
Token: SeDebugPrivilege	2816	LockerGoga.exe
Token: SeBackupPrivilege	2816	LockerGoga.exe
Token: SeRestorePrivilege	2816	LockerGoga.exe
Token: SeLockMemoryPrivilege	2816	LockerGoga.exe
Token: SeCreateGlobalPrivilege	2816	LockerGoga.exe
Token: SeDebugPrivilege	2908	tgytutrc3006.exe
Token: SeBackupPrivilege	2908	tgytutrc3006.exe
Token: SeRestorePrivilege	2908	tgytutrc3006.exe
Token: SeLockMemoryPrivilege	2908	tgytutrc3006.exe
Token: SeCreateGlobalPrivilege	2908	tgytutrc3006.exe
Token: SeDebugPrivilege	588	tgytutrc3006.exe
Token: SeBackupPrivilege	588	tgytutrc3006.exe
Token: SeRestorePrivilege	588	tgytutrc3006.exe
Token: SeLockMemoryPrivilege	588	tgytutrc3006.exe
Token: SeCreateGlobalPrivilege	588	tgytutrc3006.exe
Token: SeDebugPrivilege	568	tgytutrc3006.exe
Token: SeBackupPrivilege	568	tgytutrc3006.exe
Token: SeDebugPrivilege	628	tgytutrc3006.exe
Token: SeDebugPrivilege	1716	tgytutrc3006.exe
Token: SeRestorePrivilege	568	tgytutrc3006.exe
Token: SeBackupPrivilege	628	tgytutrc3006.exe
Token: SeBackupPrivilege	1716	tgytutrc3006.exe
Token: SeLockMemoryPrivilege	568	tgytutrc3006.exe
Token: SeRestorePrivilege	628	tgytutrc3006.exe
Token: SeRestorePrivilege	1716	tgytutrc3006.exe
Token: SeCreateGlobalPrivilege	568	tgytutrc3006.exe
Token: SeLockMemoryPrivilege	628	tgytutrc3006.exe
Token: SeLockMemoryPrivilege	1716	tgytutrc3006.exe
Token: SeCreateGlobalPrivilege	628	tgytutrc3006.exe
Token: SeCreateGlobalPrivilege	1716	tgytutrc3006.exe
Token: SeDebugPrivilege	1308	tgytutrc3006.exe
Token: SeBackupPrivilege	1308	tgytutrc3006.exe
Token: SeDebugPrivilege	2616	tgytutrc3006.exe
Token: SeRestorePrivilege	1308	tgytutrc3006.exe
Token: SeDebugPrivilege	2968	tgytutrc3006.exe
Token: SeLockMemoryPrivilege	1308	tgytutrc3006.exe
Token: SeBackupPrivilege	2968	tgytutrc3006.exe
Token: SeBackupPrivilege	2616	tgytutrc3006.exe
Token: SeCreateGlobalPrivilege	1308	tgytutrc3006.exe
Token: SeRestorePrivilege	2968	tgytutrc3006.exe
Token: SeRestorePrivilege	2616	tgytutrc3006.exe
Token: SeLockMemoryPrivilege	2968	tgytutrc3006.exe
Token: SeLockMemoryPrivilege	2616	tgytutrc3006.exe
Token: SeCreateGlobalPrivilege	2616	tgytutrc3006.exe
Token: SeCreateGlobalPrivilege	2968	tgytutrc3006.exe
Token: SeDebugPrivilege	3004	tgytutrc3006.exe
Token: SeBackupPrivilege	3004	tgytutrc3006.exe
Token: SeRestorePrivilege	3004	tgytutrc3006.exe
Token: SeLockMemoryPrivilege	3004	tgytutrc3006.exe
Token: SeCreateGlobalPrivilege	3004	tgytutrc3006.exe
Token: SeDebugPrivilege	1748	tgytutrc3006.exe
Token: SeBackupPrivilege	1748	tgytutrc3006.exe
Token: SeRestorePrivilege	1748	tgytutrc3006.exe
Token: SeLockMemoryPrivilege	1748	tgytutrc3006.exe
Token: SeCreateGlobalPrivilege	1748	tgytutrc3006.exe
Token: SeDebugPrivilege	856	tgytutrc3006.exe
Token: SeBackupPrivilege	856	tgytutrc3006.exe
Token: SeRestorePrivilege	856	tgytutrc3006.exe
Token: SeLockMemoryPrivilege	856	tgytutrc3006.exe
Token: SeCreateGlobalPrivilege	856	tgytutrc3006.exe
Token: SeDebugPrivilege	1720	tgytutrc3006.exe
Token: SeDebugPrivilege	1264	tgytutrc3006.exe
Token: SeBackupPrivilege	1720	tgytutrc3006.exe
Token: SeBackupPrivilege	1264	tgytutrc3006.exe

Suspicious use of WriteProcessMemory 64 IoCs

description	pid	Process	procid_target
PID 2816 wrote to memory of 2684	2816	LockerGoga.exe	30
PID 2816 wrote to memory of 2684	2816	LockerGoga.exe	30
PID 2816 wrote to memory of 2684	2816	LockerGoga.exe	30
PID 2816 wrote to memory of 2684	2816	LockerGoga.exe	30
PID 2816 wrote to memory of 2908	2816	LockerGoga.exe	32
PID 2816 wrote to memory of 2908	2816	LockerGoga.exe	32
PID 2816 wrote to memory of 2908	2816	LockerGoga.exe	32
PID 2816 wrote to memory of 2908	2816	LockerGoga.exe	32
PID 2908 wrote to memory of 2564	2908	tgytutrc3006.exe	33
PID 2908 wrote to memory of 2564	2908	tgytutrc3006.exe	33
PID 2908 wrote to memory of 2564	2908	tgytutrc3006.exe	33
PID 2908 wrote to memory of 2564	2908	tgytutrc3006.exe	33
PID 2908 wrote to memory of 2124	2908	tgytutrc3006.exe	34
PID 2908 wrote to memory of 2124	2908	tgytutrc3006.exe	34
PID 2908 wrote to memory of 2124	2908	tgytutrc3006.exe	34
PID 2908 wrote to memory of 2124	2908	tgytutrc3006.exe	34
PID 2908 wrote to memory of 2880	2908	tgytutrc3006.exe	36
PID 2908 wrote to memory of 2880	2908	tgytutrc3006.exe	36
PID 2908 wrote to memory of 2880	2908	tgytutrc3006.exe	36
PID 2908 wrote to memory of 2880	2908	tgytutrc3006.exe	36
PID 2908 wrote to memory of 2556	2908	tgytutrc3006.exe	37
PID 2908 wrote to memory of 2556	2908	tgytutrc3006.exe	37
PID 2908 wrote to memory of 2556	2908	tgytutrc3006.exe	37
PID 2908 wrote to memory of 2556	2908	tgytutrc3006.exe	37
PID 2908 wrote to memory of 2552	2908	tgytutrc3006.exe	38
PID 2908 wrote to memory of 2552	2908	tgytutrc3006.exe	38
PID 2908 wrote to memory of 2552	2908	tgytutrc3006.exe	38
PID 2908 wrote to memory of 2552	2908	tgytutrc3006.exe	38
PID 2908 wrote to memory of 2528	2908	tgytutrc3006.exe	43
PID 2908 wrote to memory of 2528	2908	tgytutrc3006.exe	43
PID 2908 wrote to memory of 2528	2908	tgytutrc3006.exe	43
PID 2908 wrote to memory of 2528	2908	tgytutrc3006.exe	43
PID 2528 wrote to memory of 3048	2528	net.exe	45
PID 2528 wrote to memory of 3048	2528	net.exe	45
PID 2528 wrote to memory of 3048	2528	net.exe	45
PID 2908 wrote to memory of 264	2908	tgytutrc3006.exe	46
PID 2908 wrote to memory of 264	2908	tgytutrc3006.exe	46
PID 2908 wrote to memory of 264	2908	tgytutrc3006.exe	46
PID 2908 wrote to memory of 264	2908	tgytutrc3006.exe	46
PID 264 wrote to memory of 1860	264	net.exe	48
PID 264 wrote to memory of 1860	264	net.exe	48
PID 264 wrote to memory of 1860	264	net.exe	48
PID 2908 wrote to memory of 568	2908	tgytutrc3006.exe	49
PID 2908 wrote to memory of 568	2908	tgytutrc3006.exe	49
PID 2908 wrote to memory of 568	2908	tgytutrc3006.exe	49
PID 2908 wrote to memory of 568	2908	tgytutrc3006.exe	49
PID 2908 wrote to memory of 588	2908	tgytutrc3006.exe	50
PID 2908 wrote to memory of 588	2908	tgytutrc3006.exe	50
PID 2908 wrote to memory of 588	2908	tgytutrc3006.exe	50
PID 2908 wrote to memory of 588	2908	tgytutrc3006.exe	50
PID 2908 wrote to memory of 628	2908	tgytutrc3006.exe	51
PID 2908 wrote to memory of 628	2908	tgytutrc3006.exe	51
PID 2908 wrote to memory of 628	2908	tgytutrc3006.exe	51
PID 2908 wrote to memory of 628	2908	tgytutrc3006.exe	51
PID 2908 wrote to memory of 1308	2908	tgytutrc3006.exe	52
PID 2908 wrote to memory of 1308	2908	tgytutrc3006.exe	52
PID 2908 wrote to memory of 1308	2908	tgytutrc3006.exe	52
PID 2908 wrote to memory of 1308	2908	tgytutrc3006.exe	52
PID 2908 wrote to memory of 1716	2908	tgytutrc3006.exe	53
PID 2908 wrote to memory of 1716	2908	tgytutrc3006.exe	53
PID 2908 wrote to memory of 1716	2908	tgytutrc3006.exe	53
PID 2908 wrote to memory of 1716	2908	tgytutrc3006.exe	53
PID 2908 wrote to memory of 2616	2908	tgytutrc3006.exe	54
PID 2908 wrote to memory of 2616	2908	tgytutrc3006.exe	54

C:\Users\Admin\AppData\Local\Temp\LockerGoga.exe
"C:\Users\Admin\AppData\Local\Temp\LockerGoga.exe"
1⤵
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
PID:2816
- C:\Windows\system32\cmd.exe
  C:\Windows\system32\cmd.exe /c move /y C:\Users\Admin\AppData\Local\Temp\LockerGoga.exe C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
  2⤵
  - Suspicious behavior: RenamesItself
  PID:2684
- C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
  C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -m
  2⤵
  - Suspicious use of AdjustPrivilegeToken
  - Suspicious use of WriteProcessMemory
  PID:2908
- - C:\Windows\system32\logoff.exe
    C:\Windows\system32\logoff.exe 0
    3⤵
    PID:2564
- - C:\Windows\system32\logoff.exe
    C:\Windows\system32\logoff.exe 0
    3⤵
    PID:2124
- - C:\Windows\system32\logoff.exe
    C:\Windows\system32\logoff.exe 0
    3⤵
    PID:2880
- - C:\Windows\system32\logoff.exe
    C:\Windows\system32\logoff.exe 0
    3⤵
    PID:2556
- - C:\Windows\system32\logoff.exe
    C:\Windows\system32\logoff.exe 0
    3⤵
    PID:2552
- - C:\Windows\system32\net.exe
    C:\Windows\system32\net.exe user Admin HuHuHUHoHo283283@dJD
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:2528
  - - C:\Windows\system32\net1.exe
      C:\Windows\system32\net1 user Admin HuHuHUHoHo283283@dJD
      4⤵
      PID:3048
- - C:\Windows\system32\net.exe
    C:\Windows\system32\net.exe user Administrator HuHuHUHoHo283283@dJD
    3⤵
    - Suspicious use of WriteProcessMemory
    PID:264
  - - C:\Windows\system32\net1.exe
      C:\Windows\system32\net1 user Administrator HuHuHUHoHo283283@dJD
      4⤵
      PID:1860
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    PID:568
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    PID:588
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    PID:628
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    PID:1308
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    PID:1716
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    PID:2616
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    PID:3004
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    PID:2968
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious behavior: EnumeratesProcesses
    - Suspicious use of AdjustPrivilegeToken
    PID:1748
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious use of AdjustPrivilegeToken
    PID:856
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:836
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious use of AdjustPrivilegeToken
    PID:1720
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:764
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Suspicious use of AdjustPrivilegeToken
    PID:1264
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:444
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1076
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2284
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1180
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2236
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:988
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2836
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2872
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2592
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2572
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:576
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2716
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2300
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:824
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1736
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1556
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2184
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1360
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2156
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:568
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:952
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1696
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2976
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:884
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1364
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2952
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2912
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2672
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2640
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2700
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:760
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2012
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2628
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2728
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:620
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2132
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1928
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:772
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1864
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2776
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1048
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2492
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:744
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1968
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2352
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2564
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:932
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2260
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:328
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2808
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2580
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:108
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2100
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1108
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2024
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1684
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2912
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:3052
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2060
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2288
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2928
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:620
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1576
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:2384
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2944
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1584
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2900
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:880
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2732
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:588
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1564
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1260
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:480
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:3048
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    - System Location Discovery: System Language Discovery
    PID:1428
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:1828
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:2516
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    - System Location Discovery: System Language Discovery
    PID:2128
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2580
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    - System Location Discovery: System Language Discovery
    PID:1104
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:2556
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:2804
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    - System Location Discovery: System Language Discovery
    PID:2132
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    - System Location Discovery: System Language Discovery
    PID:1480
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:3036
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2024
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:1572
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:656
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:1488
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:1520
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops desktop.ini file(s)
    PID:2964
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2124
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2656
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2900
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:532
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2140
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    - System Location Discovery: System Language Discovery
    PID:1656
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2788
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2884
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2672
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:916
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1616
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1364
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:444
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:980
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1924
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2704
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2508
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2300
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1352
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2720
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2804
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:3044
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1432
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2944
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1996
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:3000
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2688
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1860
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1980
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2888
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2996
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1896
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2880
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1396
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2560
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2100
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2364
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:540
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2628
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    - System Location Discovery: System Language Discovery
    PID:2672
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1216
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:892
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2776
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2332
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2816
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2840
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2208
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2952
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1836
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1352
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1436
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:288
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1472
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2136
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    - System Location Discovery: System Language Discovery
    PID:1852
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2800
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2900
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1980
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1412
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1456
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1732
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1828
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2876
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2400
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:764
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2972
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1104
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2284
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1688
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:896
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1840
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2536
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1612
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:988
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1864
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1932
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1700
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2572
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1296
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2228
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    - System Location Discovery: System Language Discovery
    PID:568
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1900
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2060
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2612
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2860
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1260
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2308
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:480
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2184
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2152
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:656
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2412
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:692
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2508
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1544
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2292
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2564
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2780
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1948
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:532
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1352
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1108
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1988
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2360
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    - System Location Discovery: System Language Discovery
    PID:2668
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:348
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2556
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2244
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2640
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:980
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2836
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    - System Location Discovery: System Language Discovery
    PID:2132
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1928
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1900
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2296
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1524
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2024
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1368
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2940
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:3000
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:884
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:108
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2516
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1676
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2536
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:532
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2100
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2280
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1396
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    - System Location Discovery: System Language Discovery
    PID:1352
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2872
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2976
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:556
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2360
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1624
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2640
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:620
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1216
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2944
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2296
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2852
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:3016
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1660
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2644
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1428
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2208
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    - System Location Discovery: System Language Discovery
    PID:2916
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2800
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2584
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:524
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2440
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2716
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2104
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2960
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2864
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1396
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:3008
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1520
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    - System Location Discovery: System Language Discovery
    PID:2324
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:892
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2808
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1048
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2144
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:3024
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2816
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2508
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2872
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1660
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:3016
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    - System Location Discovery: System Language Discovery
    PID:1368
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2096
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:264
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:952
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2156
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2328
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:836
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1828
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2936
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2104
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:764
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:236
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2244
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1712
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1396
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2540
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1464
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1048
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:328
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1948
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2852
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1908
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2024
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2428
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1452
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2884
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2924
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2584
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2516
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1236
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2156
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1012
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2912
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1764
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2372
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1656
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1692
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1524
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2732
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1584
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2808
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1484
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2644
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2348
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2756
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2840
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2800
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1948
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1896
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:108
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1640
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2964
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1928
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:3020
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2916
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2844
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:2980
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1784
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2244
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1776
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:952
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1980
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:1568
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    - System Location Discovery: System Language Discovery
    PID:2568
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1584
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1688
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1412
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    - System Location Discovery: System Language Discovery
    PID:2524
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1644
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:916
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2588
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2572
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2860
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2308
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:108
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1840
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:948
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:3008
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - System Location Discovery: System Language Discovery
    PID:2772
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1848
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1544
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1928
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1492
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:3048
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2912
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2532
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:952
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1980
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2852
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:480
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2508
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1484
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2348
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2352
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1788
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1480
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    - Drops file in Program Files directory
    PID:1736
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:980
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2428
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2056
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:3020
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1924
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2916
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2772
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2308
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1524
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1692
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1956
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1568
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1864
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2696
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1492
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2568
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1652
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1948
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1696
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:916
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2508
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1996
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1608
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2860
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1736
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1452
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1612
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1400
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1488
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:3024
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2588
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2484
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1108
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2308
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:3052
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2060
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:884
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2776
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1968
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2700
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1412
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2876
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:264
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1788
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:108
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:988
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1652
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2332
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1996
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2540
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1992
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2144
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:236
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:644
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2928
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1548
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2732
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1572
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2184
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2924
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1456
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2536
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:480
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1856
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1012
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:628
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2576
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2408
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2616
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1748
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2980
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2888
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2944
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2356
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2332
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1652
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:580
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:3024
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2764
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2244
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1420
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2624
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2128
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2844
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2288
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2708
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1784
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:904
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:836
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2952
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1560
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2124
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1452
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2760
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2560
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2104
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2756
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2808
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2232
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1832
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2668
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1548
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2000
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2020
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2780
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1696
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2996
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2064
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1420
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2656
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2288
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:336
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1932
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2536
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:3004
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2800
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1568
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1904
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1452
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:236
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1876
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1780
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1640
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2980
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1928
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1828
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1616
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2156
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1048
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2920
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1432
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1572
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2720
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2988
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2504
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2360
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2144
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:576
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2280
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:996
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2852
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:348
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2136
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2372
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2012
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1840
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2296
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:236
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2764
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:588
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2124
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2140
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2384
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:952
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2416
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2100
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:880
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2996
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:336
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1092
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1896
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2696
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1656
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2652
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:628
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2412
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2668
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2548
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:932
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:3004
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1736
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:3060
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2428
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1292
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2704
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2680
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2860
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1928
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1676
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1632
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:336
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1912
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2476
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:288
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2776
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1872
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2144
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2012
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2696
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2056
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2872
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1840
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2652
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2964
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1716
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2564
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1732
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2328
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1484
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1828
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2684
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2940
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:952
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:3052
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2104
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1576
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2852
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2092
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2700
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:576
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:288
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2928
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:3020
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2528
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2388
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1360
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:236
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2916
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1696
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2000
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1464
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2272
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2384
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2804
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1292
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1632
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2924
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:480
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2220
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1652
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:952
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2136
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1364
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2976
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2412
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2932
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2216
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2644
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2124
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:108
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1948
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2064
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2968
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2332
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2308
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:856
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2268
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2400
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1968
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1420
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:880
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1732
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2372
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1652
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2648
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1708
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2020
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:3048
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:892
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:3044
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1452
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2972
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2164
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1776
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2852
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2352
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:580
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1740
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1960
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1864
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2564
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1948
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1480
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1748
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2628
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2736
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1872
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2860
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2700
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:680
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2920
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:3016
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2684
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2728
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:236
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:108
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2952
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1692
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1428
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1432
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2968
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1108
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:3000
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1912
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2524
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1696
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2384
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2268
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2912
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1048
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1872
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:336
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2184
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2096
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1572
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1952
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2760
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2408
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2920
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:492
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2752
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1684
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2216
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:3020
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:556
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:348
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2208
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1692
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2672
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2316
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2300
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1428
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1864
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2960
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1948
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2260
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1528
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1908
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1944
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2328
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1996
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2916
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2576
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:3052
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:912
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:288
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2508
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:3004
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:236
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:444
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1680
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2408
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2004
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2564
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2888
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2440
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1276
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2800
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1140
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1948
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1556
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1572
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:836
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2884
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1852
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2648
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2788
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1444
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1860
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1920
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2092
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1520
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2428
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2552
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1216
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2484
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2532
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1260
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:444
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:952
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2504
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2996
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2136
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2020
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2412
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2540
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1840
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1956
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2960
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1644
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:836
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1988
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2952
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1992
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2060
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2876
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2420
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2648
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2956
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2184
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:3004
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2704
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:3052
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1292
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1900
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2156
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2312
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1100
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:664
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1924
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:3008
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1848
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1208
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2260
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1788
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2644
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1368
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2928
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:588
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1684
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1464
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2216
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2192
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1576
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1648
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1688
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2384
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:772
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2352
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2276
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2432
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2552
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2312
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1828
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1436
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:896
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:576
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:3008
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2564
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1520
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1608
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1420
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1432
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2260
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1788
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2644
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1772
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2032
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1748
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2408
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1900
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1736
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1196
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1660
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:680
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2216
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2836
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2984
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2440
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1840
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1672
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1104
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1564
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2924
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2156
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2504
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1580
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1908
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2860
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1952
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2320
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2248
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:628
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2092
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2964
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2888
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2272
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2912
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:3004
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2436
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1556
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1140
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2704
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1612
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:3024
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2816
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2624
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1348
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1624
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1416
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2980
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2732
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:108
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2924
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1924
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1580
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1576
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1732
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1724
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2900
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:3052
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:3020
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2300
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2576
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2800
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1688
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1492
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:492
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:952
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1584
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2556
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2572
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:580
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:996
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1852
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2736
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2004
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1956
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:3060
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:556
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2804
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2696
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2628
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2988
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1704
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2292
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:3052
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1416
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1560
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2568
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1736
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2960
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:336
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1548
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2248
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1452
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2312
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1100
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2624
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:156
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2224
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1620
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2812
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1832
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1208
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2012
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1348
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2260
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1460
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:628
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2064
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2780
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2024
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2508
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1560
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2096
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2596
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2888
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2964
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1852
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1692
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1960
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2420
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2716
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2900
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:3000
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2140
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2224
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1680
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2316
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2860
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:796
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1368
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1580
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2492
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2144
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2988
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1276
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2968
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1996
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:600
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2296
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1872
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1836
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:568
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1560
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1416
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1564
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1740
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2412
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:444
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2156
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:580
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2924
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1568
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1708
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1420
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2716
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1696
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1216
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1500
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:960
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2064
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:836
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1636
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2176
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2840
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:276
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1548
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2184
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2772
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:3036
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2940
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1100
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2656
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2384
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2572
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2668
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1512
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1264
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:3048
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:884
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2312
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:580
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2156
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2440
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1788
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2764
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2316
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2972
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2968
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1616
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2860
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:2964
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:1500
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:960
- - C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe
    C:\Users\Admin\AppData\Local\Temp\tgytutrc3006.exe -i SM-tgytutrc -s
    3⤵
    PID:328

Network

MITRE ATT&CK Enterprise v15

Reconnaissance

Resource Development

Initial Access

Execution

Persistence

Privilege Escalation

Defense Evasion

Credential Access

Credentials from Password Stores

T1555

Credentials from Web Browsers

T1555.003

Unsecured Credentials

T1552

Credentials In Files

T1552.001

Discovery

Browser Information Discovery

T1217

System Location Discovery

T1614

System Language Discovery

T1614.001

Lateral Movement

Collection

Data from Local System

T1005

Command and Control

Exfiltration

Impact

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Users\Public\Desktop\README_LOCKED.txt

Filesize
1KB

MD5
b0c3680511bb097c2b306a275ed5740e

SHA1
af8d16caf2bc6ec3b79d2ee5b8032d61f6b07d2d

SHA256
7fa663bf6aa840278f94e46ae7572bb41474adf1d80e8ab4ec5e4550fcf30314

SHA512
bbe0eec4863d226eca393380ae6fa662c24563bf4fffd1b96b11b45d7cce23c0fea0fae5f66cc743f6acfe3cea89c4218e463dc29cda4f2bbc0ff352bd9d3270

Download Submit
memory/2816-1-0x0000000000CB0000-0x0000000000DEB000-memory.dmp

Filesize
1.2MB

Download