cmd.exe "C:\Windows\System32\cmd.exe" /c start /wait "LCtKcmsKEZFv" C:\Users\test22\AppData\Local\Temp\6c4ac73d-2a20-4b7e-8ad9-03c1db906912(amsi).pcap
2652rundll32.exe "C:\Windows\system32\rundll32.exe" C:\Windows\system32\shell32.dll,OpenAs_RunDLL C:\Users\test22\AppData\Local\Temp\6c4ac73d-2a20-4b7e-8ad9-03c1db906912(amsi).pcap
2776editplus.exe "editplus.exe"
2940explorer.exe C:\Windows\Explorer.EXE
1452