Analysis
-
max time kernel
151s -
max time network
42s -
platform
windows7_x64 -
resource
win7-20220812-en -
resource tags
arch:x64arch:x86image:win7-20220812-enlocale:en-usos:windows7-x64system -
submitted
11/10/2022, 06:30
Static task
static1
Behavioral task
behavioral1
Sample
e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe
Resource
win7-20220812-en
General
-
Target
e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe
-
Size
766KB
-
MD5
4fd55ff572a7aa68652436ca1c6260e6
-
SHA1
c3adb0cc3d5b0c3507c812923ce83e663229c6eb
-
SHA256
e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78
-
SHA512
f4379a944ff1e54cd9b6d6453ca9b6d85ebbac89d484a64724c39ff109ef67e62d95d68bec13476744a8571e82298e9e21f12fe96050a23671316d78a0e875ae
-
SSDEEP
12288:D0917P9cBqLcUZmHbsNGyNhR1wB0gvYDsFYdFvOJKHfF3Xw+Hs2GElzovhlw0CLf:6HRc7s/kBZvYDHGUpAncuhKd/Rp
Malware Config
Extracted
darkcomet
Guest16
khoirizma.no-ip.biz:1604
DC_MUTEX-87439X5
-
InstallPath
MSDCSC\msdcsc.exe
-
gencode
1rfCET8uJzu8
-
install
true
-
offline_keylogger
true
-
persistence
false
-
reg_key
MicroUpdate
Signatures
-
Modifies WinLogon for persistence 2 TTPs 64 IoCs
description ioc Process Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe -
Modifies firewall policy service 2 TTPs 64 IoCs
description ioc Process Key created \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\DisableNotifications = "0" iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\DisableNotifications = "0" iexplore.exe Key created \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\DisableNotifications = "0" iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\DisableNotifications = "0" iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\DisableNotifications = "0" iexplore.exe Key created \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewall = "0" iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\DisableNotifications = "0" iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\DisableNotifications = "0" iexplore.exe Key created \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\DisableNotifications = "0" iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\DisableNotifications = "0" iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewall = "0" iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\DisableNotifications = "0" iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\DisableNotifications = "0" iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewall = "0" iexplore.exe Key created \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile iexplore.exe Key created \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewall = "0" iexplore.exe Key created \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewall = "0" iexplore.exe Key created \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewall = "0" iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewall = "0" iexplore.exe Key created \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile iexplore.exe Key created \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\DisableNotifications = "0" iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewall = "0" iexplore.exe Key created \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\DisableNotifications = "0" iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewall = "0" iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\DisableNotifications = "0" iexplore.exe Key created \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile iexplore.exe Key created \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewall = "0" iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewall = "0" iexplore.exe Key created \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewall = "0" iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewall = "0" iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewall = "0" iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\DisableNotifications = "0" iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewall = "0" iexplore.exe Key created \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\DisableNotifications = "0" iexplore.exe Key created \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\DisableNotifications = "0" iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewall = "0" iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\DisableNotifications = "0" iexplore.exe Key created \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\DisableNotifications = "0" iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewall = "0" iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewall = "0" iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewall = "0" iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewall = "0" iexplore.exe Key created \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewall = "0" iexplore.exe Key created \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile iexplore.exe Key created \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\DisableNotifications = "0" iexplore.exe Key created \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\EnableFirewall = "0" iexplore.exe Set value (int) \REGISTRY\MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\DisableNotifications = "0" iexplore.exe -
Executes dropped EXE 64 IoCs
pid Process 1924 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe 1756 msdcsc.exe 656 msdcsc.exe 1212 msdcsc.exe 360 msdcsc.exe 1864 msdcsc.exe 916 msdcsc.exe 384 msdcsc.exe 1780 msdcsc.exe 952 msdcsc.exe 1984 msdcsc.exe 1200 msdcsc.exe 1672 msdcsc.exe 976 msdcsc.exe 1944 msdcsc.exe 1640 msdcsc.exe 584 msdcsc.exe 1964 msdcsc.exe 568 msdcsc.exe 968 msdcsc.exe 1396 msdcsc.exe 1592 msdcsc.exe 456 msdcsc.exe 984 msdcsc.exe 1824 msdcsc.exe 1212 msdcsc.exe 2012 msdcsc.exe 2040 msdcsc.exe 1848 msdcsc.exe 1128 msdcsc.exe 1276 msdcsc.exe 1840 msdcsc.exe 628 msdcsc.exe 1560 msdcsc.exe 956 msdcsc.exe 1736 msdcsc.exe 1132 msdcsc.exe 1968 msdcsc.exe 2004 msdcsc.exe 1516 msdcsc.exe 2008 msdcsc.exe 1756 msdcsc.exe 700 msdcsc.exe 384 msdcsc.exe 1632 msdcsc.exe 1596 msdcsc.exe 1676 msdcsc.exe 1076 msdcsc.exe 1416 msdcsc.exe 1800 msdcsc.exe 1968 msdcsc.exe 1412 msdcsc.exe 1728 msdcsc.exe 1380 msdcsc.exe 764 msdcsc.exe 620 msdcsc.exe 904 msdcsc.exe 1972 msdcsc.exe 800 msdcsc.exe 984 msdcsc.exe 1104 msdcsc.exe 1792 msdcsc.exe 1748 msdcsc.exe 1516 msdcsc.exe -
Drops startup file 64 IoCs
description ioc Process File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File created C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system.pif msdcsc.exe -
Loads dropped DLL 64 IoCs
pid Process 576 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe 1924 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe 1924 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe 656 msdcsc.exe 656 msdcsc.exe 360 msdcsc.exe 360 msdcsc.exe 916 msdcsc.exe 916 msdcsc.exe 1780 msdcsc.exe 1780 msdcsc.exe 1984 msdcsc.exe 1984 msdcsc.exe 1672 msdcsc.exe 1672 msdcsc.exe 1944 msdcsc.exe 1944 msdcsc.exe 584 msdcsc.exe 584 msdcsc.exe 568 msdcsc.exe 568 msdcsc.exe 1396 msdcsc.exe 1396 msdcsc.exe 456 msdcsc.exe 456 msdcsc.exe 1824 msdcsc.exe 1824 msdcsc.exe 2012 msdcsc.exe 2012 msdcsc.exe 1848 msdcsc.exe 1848 msdcsc.exe 1276 msdcsc.exe 1276 msdcsc.exe 628 msdcsc.exe 628 msdcsc.exe 956 msdcsc.exe 956 msdcsc.exe 1132 msdcsc.exe 1132 msdcsc.exe 2004 msdcsc.exe 2004 msdcsc.exe 2008 msdcsc.exe 2008 msdcsc.exe 700 msdcsc.exe 700 msdcsc.exe 1632 msdcsc.exe 1632 msdcsc.exe 1676 msdcsc.exe 1676 msdcsc.exe 1416 msdcsc.exe 1416 msdcsc.exe 1968 msdcsc.exe 1968 msdcsc.exe 1728 msdcsc.exe 1728 msdcsc.exe 764 msdcsc.exe 764 msdcsc.exe 904 msdcsc.exe 904 msdcsc.exe 800 msdcsc.exe 800 msdcsc.exe 1104 msdcsc.exe 1104 msdcsc.exe 1748 msdcsc.exe -
Adds Run key to start application 2 TTPs 64 IoCs
description ioc Process Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\1rfCET8uJzu8\\1rfCET8uJzu8\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-999675638-2867687379-27515722-1000\Software\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\help = "C:\\Windows\\system32\\InstallDir\\help.exe" msdcsc.exe -
Drops file in System32 directory 64 IoCs
description ioc Process File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe msdcsc.exe File created C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\ msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\ msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe msdcsc.exe File created C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\ msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\ msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\ msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\ msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\ msdcsc.exe File opened for modification C:\Windows\SysWOW64\InstallDir\help.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\ msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\ msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\ msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\InstallDir\help.exe e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe File opened for modification C:\Windows\SysWOW64\InstallDir\help.exe msdcsc.exe File created C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\InstallDir\help.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\InstallDir\help.exe msdcsc.exe File created C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\InstallDir\help.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\InstallDir\help.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\InstallDir\help.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\ msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\InstallDir\help.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe msdcsc.exe File created C:\Windows\SysWOW64\InstallDir\help.exe e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe File created C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\InstallDir\help.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\InstallDir\help.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe msdcsc.exe File created C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\ msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\InstallDir\help.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe msdcsc.exe File created C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\ msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe msdcsc.exe -
Suspicious use of SetThreadContext 64 IoCs
description pid Process procid_target PID 576 set thread context of 2028 576 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe 27 PID 576 set thread context of 1924 576 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe 31 PID 1756 set thread context of 600 1756 msdcsc.exe 35 PID 1756 set thread context of 656 1756 msdcsc.exe 38 PID 1212 set thread context of 1976 1212 msdcsc.exe 41 PID 1212 set thread context of 360 1212 msdcsc.exe 45 PID 1864 set thread context of 1560 1864 msdcsc.exe 48 PID 1864 set thread context of 916 1864 msdcsc.exe 52 PID 384 set thread context of 1960 384 msdcsc.exe 55 PID 384 set thread context of 1780 384 msdcsc.exe 59 PID 952 set thread context of 1204 952 msdcsc.exe 63 PID 952 set thread context of 1984 952 msdcsc.exe 66 PID 1200 set thread context of 1584 1200 msdcsc.exe 68 PID 1200 set thread context of 1672 1200 msdcsc.exe 73 PID 976 set thread context of 1960 976 msdcsc.exe 77 PID 976 set thread context of 1944 976 msdcsc.exe 80 PID 1640 set thread context of 1376 1640 msdcsc.exe 84 PID 1640 set thread context of 584 1640 msdcsc.exe 87 PID 1964 set thread context of 684 1964 msdcsc.exe 90 PID 1964 set thread context of 568 1964 msdcsc.exe 94 PID 968 set thread context of 1052 968 msdcsc.exe 98 PID 968 set thread context of 1396 968 msdcsc.exe 101 PID 1592 set thread context of 824 1592 msdcsc.exe 104 PID 1592 set thread context of 456 1592 msdcsc.exe 108 PID 984 set thread context of 1540 984 msdcsc.exe 111 PID 984 set thread context of 1824 984 msdcsc.exe 115 PID 1212 set thread context of 1960 1212 msdcsc.exe 118 PID 1212 set thread context of 2012 1212 msdcsc.exe 122 PID 2040 set thread context of 1092 2040 msdcsc.exe 125 PID 2040 set thread context of 1848 2040 msdcsc.exe 129 PID 1128 set thread context of 1752 1128 msdcsc.exe 132 PID 1128 set thread context of 1276 1128 msdcsc.exe 136 PID 1840 set thread context of 1776 1840 msdcsc.exe 139 PID 1840 set thread context of 628 1840 msdcsc.exe 143 PID 1560 set thread context of 1992 1560 msdcsc.exe 147 PID 1560 set thread context of 956 1560 msdcsc.exe 150 PID 1736 set thread context of 1088 1736 msdcsc.exe 153 PID 1736 set thread context of 1132 1736 msdcsc.exe 157 PID 1968 set thread context of 1488 1968 msdcsc.exe 160 PID 1968 set thread context of 2004 1968 msdcsc.exe 164 PID 1516 set thread context of 1972 1516 msdcsc.exe 167 PID 1516 set thread context of 2008 1516 msdcsc.exe 171 PID 1756 set thread context of 1860 1756 msdcsc.exe 174 PID 1756 set thread context of 700 1756 msdcsc.exe 178 PID 384 set thread context of 1548 384 msdcsc.exe 181 PID 384 set thread context of 1632 384 msdcsc.exe 185 PID 1596 set thread context of 1788 1596 msdcsc.exe 188 PID 1596 set thread context of 1676 1596 msdcsc.exe 192 PID 1076 set thread context of 1164 1076 msdcsc.exe 195 PID 1076 set thread context of 1416 1076 msdcsc.exe 199 PID 1800 set thread context of 912 1800 msdcsc.exe 202 PID 1800 set thread context of 1968 1800 msdcsc.exe 206 PID 1412 set thread context of 1204 1412 msdcsc.exe 209 PID 1412 set thread context of 1728 1412 msdcsc.exe 213 PID 1380 set thread context of 836 1380 msdcsc.exe 216 PID 1380 set thread context of 764 1380 msdcsc.exe 220 PID 620 set thread context of 1212 620 msdcsc.exe 223 PID 620 set thread context of 904 620 msdcsc.exe 227 PID 1972 set thread context of 1420 1972 msdcsc.exe 231 PID 1972 set thread context of 800 1972 msdcsc.exe 234 PID 984 set thread context of 860 984 msdcsc.exe 237 PID 984 set thread context of 1104 984 msdcsc.exe 241 PID 1792 set thread context of 980 1792 msdcsc.exe 245 PID 1792 set thread context of 1748 1792 msdcsc.exe 248 -
Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s). Likely ransomware behaviour.
-
Runs net.exe
-
Suspicious behavior: EnumeratesProcesses 64 IoCs
pid Process 576 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe 576 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe 1756 msdcsc.exe 1756 msdcsc.exe 1212 msdcsc.exe 1212 msdcsc.exe 1864 msdcsc.exe 1864 msdcsc.exe 384 msdcsc.exe 384 msdcsc.exe 952 msdcsc.exe 952 msdcsc.exe 1200 msdcsc.exe 1200 msdcsc.exe 976 msdcsc.exe 976 msdcsc.exe 1640 msdcsc.exe 1640 msdcsc.exe 1964 msdcsc.exe 1964 msdcsc.exe 968 msdcsc.exe 968 msdcsc.exe 1592 msdcsc.exe 1592 msdcsc.exe 984 msdcsc.exe 984 msdcsc.exe 1212 msdcsc.exe 1212 msdcsc.exe 2040 msdcsc.exe 2040 msdcsc.exe 1128 msdcsc.exe 1128 msdcsc.exe 1840 msdcsc.exe 1840 msdcsc.exe 1560 msdcsc.exe 1560 msdcsc.exe 1736 msdcsc.exe 1736 msdcsc.exe 1968 msdcsc.exe 1968 msdcsc.exe 1516 msdcsc.exe 1516 msdcsc.exe 1756 msdcsc.exe 1756 msdcsc.exe 384 msdcsc.exe 384 msdcsc.exe 1596 msdcsc.exe 1596 msdcsc.exe 1076 msdcsc.exe 1076 msdcsc.exe 1800 msdcsc.exe 1800 msdcsc.exe 1412 msdcsc.exe 1412 msdcsc.exe 1380 msdcsc.exe 1380 msdcsc.exe 620 msdcsc.exe 620 msdcsc.exe 1972 msdcsc.exe 1972 msdcsc.exe 984 msdcsc.exe 984 msdcsc.exe 1792 msdcsc.exe 1792 msdcsc.exe -
Suspicious use of AdjustPrivilegeToken 64 IoCs
description pid Process Token: SeIncreaseQuotaPrivilege 1924 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe Token: SeSecurityPrivilege 1924 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe Token: SeTakeOwnershipPrivilege 1924 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe Token: SeLoadDriverPrivilege 1924 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe Token: SeSystemProfilePrivilege 1924 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe Token: SeSystemtimePrivilege 1924 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe Token: SeProfSingleProcessPrivilege 1924 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe Token: SeIncBasePriorityPrivilege 1924 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe Token: SeCreatePagefilePrivilege 1924 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe Token: SeBackupPrivilege 1924 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe Token: SeRestorePrivilege 1924 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe Token: SeShutdownPrivilege 1924 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe Token: SeDebugPrivilege 1924 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe Token: SeSystemEnvironmentPrivilege 1924 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe Token: SeChangeNotifyPrivilege 1924 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe Token: SeRemoteShutdownPrivilege 1924 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe Token: SeUndockPrivilege 1924 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe Token: SeManageVolumePrivilege 1924 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe Token: SeImpersonatePrivilege 1924 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe Token: SeCreateGlobalPrivilege 1924 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe Token: 33 1924 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe Token: 34 1924 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe Token: 35 1924 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe Token: SeIncreaseQuotaPrivilege 600 iexplore.exe Token: SeSecurityPrivilege 600 iexplore.exe Token: SeTakeOwnershipPrivilege 600 iexplore.exe Token: SeLoadDriverPrivilege 600 iexplore.exe Token: SeSystemProfilePrivilege 600 iexplore.exe Token: SeSystemtimePrivilege 600 iexplore.exe Token: SeProfSingleProcessPrivilege 600 iexplore.exe Token: SeIncBasePriorityPrivilege 600 iexplore.exe Token: SeCreatePagefilePrivilege 600 iexplore.exe Token: SeBackupPrivilege 600 iexplore.exe Token: SeRestorePrivilege 600 iexplore.exe Token: SeShutdownPrivilege 600 iexplore.exe Token: SeDebugPrivilege 600 iexplore.exe Token: SeSystemEnvironmentPrivilege 600 iexplore.exe Token: SeChangeNotifyPrivilege 600 iexplore.exe Token: SeRemoteShutdownPrivilege 600 iexplore.exe Token: SeUndockPrivilege 600 iexplore.exe Token: SeManageVolumePrivilege 600 iexplore.exe Token: SeImpersonatePrivilege 600 iexplore.exe Token: SeCreateGlobalPrivilege 600 iexplore.exe Token: 33 600 iexplore.exe Token: 34 600 iexplore.exe Token: 35 600 iexplore.exe Token: SeIncreaseQuotaPrivilege 656 msdcsc.exe Token: SeSecurityPrivilege 656 msdcsc.exe Token: SeTakeOwnershipPrivilege 656 msdcsc.exe Token: SeLoadDriverPrivilege 656 msdcsc.exe Token: SeSystemProfilePrivilege 656 msdcsc.exe Token: SeSystemtimePrivilege 656 msdcsc.exe Token: SeProfSingleProcessPrivilege 656 msdcsc.exe Token: SeIncBasePriorityPrivilege 656 msdcsc.exe Token: SeCreatePagefilePrivilege 656 msdcsc.exe Token: SeBackupPrivilege 656 msdcsc.exe Token: SeRestorePrivilege 656 msdcsc.exe Token: SeShutdownPrivilege 656 msdcsc.exe Token: SeDebugPrivilege 656 msdcsc.exe Token: SeSystemEnvironmentPrivilege 656 msdcsc.exe Token: SeChangeNotifyPrivilege 656 msdcsc.exe Token: SeRemoteShutdownPrivilege 656 msdcsc.exe Token: SeUndockPrivilege 656 msdcsc.exe Token: SeManageVolumePrivilege 656 msdcsc.exe -
Suspicious use of SetWindowsHookEx 64 IoCs
pid Process 576 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe 576 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe 1756 msdcsc.exe 1756 msdcsc.exe 600 iexplore.exe 1212 msdcsc.exe 1212 msdcsc.exe 1864 msdcsc.exe 1864 msdcsc.exe 384 msdcsc.exe 384 msdcsc.exe 952 msdcsc.exe 952 msdcsc.exe 1200 msdcsc.exe 1200 msdcsc.exe 976 msdcsc.exe 976 msdcsc.exe 1640 msdcsc.exe 1640 msdcsc.exe 1964 msdcsc.exe 1964 msdcsc.exe 968 msdcsc.exe 968 msdcsc.exe 1592 msdcsc.exe 1592 msdcsc.exe 984 msdcsc.exe 984 msdcsc.exe 1212 msdcsc.exe 1212 msdcsc.exe 2040 msdcsc.exe 2040 msdcsc.exe 1128 msdcsc.exe 1128 msdcsc.exe 1840 msdcsc.exe 1840 msdcsc.exe 1560 msdcsc.exe 1560 msdcsc.exe 1736 msdcsc.exe 1736 msdcsc.exe 1968 msdcsc.exe 1968 msdcsc.exe 1516 msdcsc.exe 1516 msdcsc.exe 1756 msdcsc.exe 1756 msdcsc.exe 384 msdcsc.exe 384 msdcsc.exe 1596 msdcsc.exe 1596 msdcsc.exe 1076 msdcsc.exe 1076 msdcsc.exe 1800 msdcsc.exe 1800 msdcsc.exe 1412 msdcsc.exe 1412 msdcsc.exe 1380 msdcsc.exe 1380 msdcsc.exe 620 msdcsc.exe 620 msdcsc.exe 1972 msdcsc.exe 1972 msdcsc.exe 984 msdcsc.exe 984 msdcsc.exe 1792 msdcsc.exe -
Suspicious use of WriteProcessMemory 64 IoCs
description pid Process procid_target PID 576 wrote to memory of 2012 576 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe 26 PID 576 wrote to memory of 2012 576 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe 26 PID 576 wrote to memory of 2012 576 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe 26 PID 576 wrote to memory of 2012 576 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe 26 PID 576 wrote to memory of 2028 576 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe 27 PID 576 wrote to memory of 2028 576 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe 27 PID 576 wrote to memory of 2028 576 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe 27 PID 576 wrote to memory of 2028 576 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe 27 PID 576 wrote to memory of 2028 576 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe 27 PID 2012 wrote to memory of 1640 2012 cmd.exe 29 PID 2012 wrote to memory of 1640 2012 cmd.exe 29 PID 2012 wrote to memory of 1640 2012 cmd.exe 29 PID 2012 wrote to memory of 1640 2012 cmd.exe 29 PID 1640 wrote to memory of 984 1640 net.exe 30 PID 1640 wrote to memory of 984 1640 net.exe 30 PID 1640 wrote to memory of 984 1640 net.exe 30 PID 1640 wrote to memory of 984 1640 net.exe 30 PID 576 wrote to memory of 1924 576 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe 31 PID 576 wrote to memory of 1924 576 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe 31 PID 576 wrote to memory of 1924 576 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe 31 PID 576 wrote to memory of 1924 576 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe 31 PID 576 wrote to memory of 1924 576 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe 31 PID 576 wrote to memory of 1924 576 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe 31 PID 576 wrote to memory of 1924 576 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe 31 PID 576 wrote to memory of 1924 576 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe 31 PID 576 wrote to memory of 1924 576 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe 31 PID 576 wrote to memory of 1924 576 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe 31 PID 576 wrote to memory of 1924 576 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe 31 PID 576 wrote to memory of 1924 576 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe 31 PID 576 wrote to memory of 1924 576 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe 31 PID 1924 wrote to memory of 1756 1924 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe 32 PID 1924 wrote to memory of 1756 1924 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe 32 PID 1924 wrote to memory of 1756 1924 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe 32 PID 1924 wrote to memory of 1756 1924 e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe 32 PID 1756 wrote to memory of 1760 1756 msdcsc.exe 33 PID 1756 wrote to memory of 1760 1756 msdcsc.exe 33 PID 1756 wrote to memory of 1760 1756 msdcsc.exe 33 PID 1756 wrote to memory of 1760 1756 msdcsc.exe 33 PID 1756 wrote to memory of 600 1756 msdcsc.exe 35 PID 1756 wrote to memory of 600 1756 msdcsc.exe 35 PID 1756 wrote to memory of 600 1756 msdcsc.exe 35 PID 1756 wrote to memory of 600 1756 msdcsc.exe 35 PID 1756 wrote to memory of 600 1756 msdcsc.exe 35 PID 1756 wrote to memory of 600 1756 msdcsc.exe 35 PID 1756 wrote to memory of 600 1756 msdcsc.exe 35 PID 1756 wrote to memory of 600 1756 msdcsc.exe 35 PID 1756 wrote to memory of 600 1756 msdcsc.exe 35 PID 1756 wrote to memory of 600 1756 msdcsc.exe 35 PID 1756 wrote to memory of 600 1756 msdcsc.exe 35 PID 1756 wrote to memory of 600 1756 msdcsc.exe 35 PID 1756 wrote to memory of 600 1756 msdcsc.exe 35 PID 1760 wrote to memory of 384 1760 cmd.exe 36 PID 1760 wrote to memory of 384 1760 cmd.exe 36 PID 1760 wrote to memory of 384 1760 cmd.exe 36 PID 1760 wrote to memory of 384 1760 cmd.exe 36 PID 384 wrote to memory of 1236 384 net.exe 37 PID 384 wrote to memory of 1236 384 net.exe 37 PID 384 wrote to memory of 1236 384 net.exe 37 PID 384 wrote to memory of 1236 384 net.exe 37 PID 1756 wrote to memory of 656 1756 msdcsc.exe 38 PID 1756 wrote to memory of 656 1756 msdcsc.exe 38 PID 1756 wrote to memory of 656 1756 msdcsc.exe 38 PID 1756 wrote to memory of 656 1756 msdcsc.exe 38 PID 1756 wrote to memory of 656 1756 msdcsc.exe 38
Processes
-
C:\Users\Admin\AppData\Local\Temp\e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe"C:\Users\Admin\AppData\Local\Temp\e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe"1⤵
- Drops startup file
- Loads dropped DLL
- Drops file in System32 directory
- Suspicious use of SetThreadContext
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:576 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc2⤵
- Suspicious use of WriteProcessMemory
PID:2012 -
C:\Windows\SysWOW64\net.exenet stop MpsSvc3⤵
- Suspicious use of WriteProcessMemory
PID:1640 -
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc4⤵PID:984
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"2⤵PID:2028
-
-
C:\Users\Admin\AppData\Local\Temp\e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exeC:\Users\Admin\AppData\Local\Temp\e2381468df9338bce281b94e1968b56a1cd7c2e6024cff3586740a17938d2b78.exe2⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
PID:1924 -
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"C:\Windows\system32\MSDCSC\msdcsc.exe"3⤵
- Executes dropped EXE
- Drops startup file
- Suspicious use of SetThreadContext
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1756 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc4⤵
- Suspicious use of WriteProcessMemory
PID:1760 -
C:\Windows\SysWOW64\net.exenet stop MpsSvc5⤵
- Suspicious use of WriteProcessMemory
PID:384 -
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc6⤵PID:1236
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"4⤵
- Modifies firewall policy service
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of SetWindowsHookEx
PID:600
-
-
C:\Windows\SysWOW64\MSDCSC\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\msdcsc.exe4⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of AdjustPrivilegeToken
PID:656 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\msdcsc.exe"5⤵
- Executes dropped EXE
- Drops startup file
- Adds Run key to start application
- Suspicious use of SetThreadContext
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
PID:1212 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc6⤵PID:1184
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc7⤵PID:968
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc8⤵PID:628
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"6⤵PID:1976
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe6⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
PID:360 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"7⤵
- Executes dropped EXE
- Drops startup file
- Adds Run key to start application
- Suspicious use of SetThreadContext
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
PID:1864 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc8⤵PID:2008
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc9⤵PID:1448
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc10⤵PID:1988
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"8⤵
- Modifies firewall policy service
PID:1560
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe8⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Drops file in System32 directory
PID:916 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\msdcsc.exe"9⤵
- Executes dropped EXE
- Drops startup file
- Adds Run key to start application
- Suspicious use of SetThreadContext
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
PID:384 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc10⤵PID:1400
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc11⤵PID:1680
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"10⤵
- Modifies firewall policy service
PID:1960
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe10⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
PID:1780 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"11⤵
- Executes dropped EXE
- Drops startup file
- Adds Run key to start application
- Drops file in System32 directory
- Suspicious use of SetThreadContext
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
PID:952 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc12⤵PID:2004
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc13⤵PID:1480
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc14⤵PID:2044
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"12⤵
- Modifies firewall policy service
PID:1204
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe12⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
PID:1984 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\msdcsc.exe"13⤵
- Executes dropped EXE
- Drops startup file
- Adds Run key to start application
- Drops file in System32 directory
- Suspicious use of SetThreadContext
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
PID:1200 -
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"14⤵
- Modifies firewall policy service
PID:1584
-
-
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc14⤵PID:1784
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc15⤵PID:1712
-
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe14⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Drops file in System32 directory
PID:1672 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"15⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
PID:976 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc16⤵PID:1396
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc17⤵PID:1552
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc18⤵PID:1424
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"16⤵
- Modifies firewall policy service
PID:1960
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe16⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
PID:1944 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\msdcsc.exe"17⤵
- Executes dropped EXE
- Drops startup file
- Suspicious use of SetThreadContext
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
PID:1640 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc18⤵PID:1204
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc19⤵PID:2040
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc20⤵PID:2032
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"18⤵PID:1376
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe18⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
PID:584 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"19⤵
- Executes dropped EXE
- Drops startup file
- Adds Run key to start application
- Drops file in System32 directory
- Suspicious use of SetThreadContext
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
PID:1964 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc20⤵PID:2024
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc21⤵PID:1584
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc22⤵PID:1756
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"20⤵
- Modifies firewall policy service
PID:684
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe20⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Drops file in System32 directory
PID:568 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\msdcsc.exe"21⤵
- Executes dropped EXE
- Drops startup file
- Drops file in System32 directory
- Suspicious use of SetThreadContext
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
PID:968 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc22⤵PID:1548
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc23⤵PID:1776
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc24⤵PID:2020
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"22⤵
- Modifies firewall policy service
PID:1052
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe22⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
PID:1396 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"23⤵
- Executes dropped EXE
- Drops startup file
- Drops file in System32 directory
- Suspicious use of SetThreadContext
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
PID:1592 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc24⤵PID:1764
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc25⤵PID:1092
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc26⤵PID:1324
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"24⤵PID:824
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe24⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
PID:456 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\msdcsc.exe"25⤵
- Executes dropped EXE
- Drops startup file
- Adds Run key to start application
- Suspicious use of SetThreadContext
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
PID:984 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc26⤵PID:112
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc27⤵PID:1380
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc28⤵PID:1164
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"26⤵
- Modifies firewall policy service
PID:1540
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe26⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
PID:1824 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"27⤵
- Executes dropped EXE
- Drops startup file
- Adds Run key to start application
- Drops file in System32 directory
- Suspicious use of SetThreadContext
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
PID:1212 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc28⤵PID:1604
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc29⤵PID:796
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc30⤵PID:620
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"28⤵PID:1960
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe28⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
PID:2012 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\msdcsc.exe"29⤵
- Executes dropped EXE
- Drops startup file
- Adds Run key to start application
- Drops file in System32 directory
- Suspicious use of SetThreadContext
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
PID:2040 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc30⤵PID:1324
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc31⤵PID:1448
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc32⤵PID:1596
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"30⤵
- Modifies firewall policy service
PID:1092
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe30⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
PID:1848 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"31⤵
- Executes dropped EXE
- Drops startup file
- Adds Run key to start application
- Suspicious use of SetThreadContext
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
PID:1128 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc32⤵PID:960
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc33⤵PID:800
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc34⤵PID:1088
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"32⤵
- Modifies firewall policy service
PID:1752
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe32⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
PID:1276 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\msdcsc.exe"33⤵
- Executes dropped EXE
- Drops startup file
- Adds Run key to start application
- Drops file in System32 directory
- Suspicious use of SetThreadContext
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
PID:1840 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc34⤵PID:536
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc35⤵PID:976
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc36⤵PID:1620
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"34⤵PID:1776
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe34⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
PID:628 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"35⤵
- Executes dropped EXE
- Drops startup file
- Adds Run key to start application
- Suspicious use of SetThreadContext
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
PID:1560 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc36⤵PID:1472
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc37⤵PID:832
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc38⤵PID:1972
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"36⤵PID:1992
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe36⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
PID:956 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\msdcsc.exe"37⤵
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
- Suspicious use of SetThreadContext
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
PID:1736 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc38⤵PID:1104
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc39⤵PID:1964
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc40⤵PID:1872
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"38⤵
- Modifies firewall policy service
PID:1088
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe38⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Drops file in System32 directory
PID:1132 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"39⤵
- Executes dropped EXE
- Drops startup file
- Suspicious use of SetThreadContext
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
PID:1968 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc40⤵PID:796
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc41⤵PID:1548
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc42⤵PID:968
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"40⤵PID:1488
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe40⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
PID:2004 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\msdcsc.exe"41⤵
- Executes dropped EXE
- Drops startup file
- Suspicious use of SetThreadContext
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
PID:1516 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc42⤵PID:1624
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc43⤵PID:1788
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc44⤵PID:1124
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"42⤵PID:1972
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe42⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
PID:2008 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"43⤵
- Executes dropped EXE
- Drops startup file
- Drops file in System32 directory
- Suspicious use of SetThreadContext
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
PID:1756 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc44⤵PID:908
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc45⤵PID:1552
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc46⤵PID:1200
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"44⤵
- Modifies firewall policy service
PID:1860
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe44⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
PID:700 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\msdcsc.exe"45⤵
- Executes dropped EXE
- Drops startup file
- Suspicious use of SetThreadContext
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
PID:384 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc46⤵PID:968
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc47⤵PID:1480
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc48⤵PID:1604
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"46⤵PID:1548
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe46⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
PID:1632 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"47⤵
- Executes dropped EXE
- Drops startup file
- Adds Run key to start application
- Drops file in System32 directory
- Suspicious use of SetThreadContext
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
PID:1596 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc48⤵PID:1124
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc49⤵PID:1324
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc50⤵PID:1092
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"48⤵PID:1788
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe48⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
PID:1676 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\msdcsc.exe"49⤵
- Executes dropped EXE
- Drops startup file
- Suspicious use of SetThreadContext
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
PID:1076 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc50⤵PID:1552
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc51⤵PID:1128
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc52⤵PID:1784
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"50⤵
- Modifies firewall policy service
PID:1164
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe50⤵
- Executes dropped EXE
- Loads dropped DLL
- Drops file in System32 directory
PID:1416 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"51⤵
- Executes dropped EXE
- Drops startup file
- Drops file in System32 directory
- Suspicious use of SetThreadContext
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
PID:1800 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc52⤵PID:1948
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc53⤵PID:796
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc54⤵PID:1488
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"52⤵
- Modifies firewall policy service
PID:912
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe52⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
PID:1968 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\msdcsc.exe"53⤵
- Executes dropped EXE
- Drops startup file
- Suspicious use of SetThreadContext
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
PID:1412 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc54⤵PID:1260
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc55⤵PID:1296
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc56⤵PID:1624
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"54⤵
- Modifies firewall policy service
PID:1204
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe54⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Drops file in System32 directory
PID:1728 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"55⤵
- Executes dropped EXE
- Drops startup file
- Adds Run key to start application
- Suspicious use of SetThreadContext
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
PID:1380 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc56⤵PID:960
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc57⤵PID:1160
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc58⤵PID:1736
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"56⤵
- Modifies firewall policy service
PID:836
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe56⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
PID:764 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\msdcsc.exe"57⤵
- Executes dropped EXE
- Drops startup file
- Adds Run key to start application
- Suspicious use of SetThreadContext
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
PID:620 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc58⤵PID:1960
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc59⤵PID:1576
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc60⤵PID:368
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"58⤵PID:1212
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe58⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
PID:904 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"59⤵
- Executes dropped EXE
- Drops startup file
- Adds Run key to start application
- Suspicious use of SetThreadContext
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
PID:1972 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc60⤵PID:2040
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc61⤵PID:1516
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc62⤵PID:1940
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"60⤵PID:1420
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe60⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Drops file in System32 directory
PID:800 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\msdcsc.exe"61⤵
- Executes dropped EXE
- Drops startup file
- Drops file in System32 directory
- Suspicious use of SetThreadContext
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
PID:984 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc62⤵PID:1088
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc63⤵PID:268
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc64⤵PID:1996
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"62⤵
- Modifies firewall policy service
PID:860
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe62⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Drops file in System32 directory
PID:1104 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"63⤵
- Executes dropped EXE
- Drops startup file
- Suspicious use of SetThreadContext
- Suspicious behavior: EnumeratesProcesses
- Suspicious use of SetWindowsHookEx
PID:1792 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc64⤵PID:2032
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc65⤵PID:1664
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc66⤵PID:1092
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"64⤵
- Modifies firewall policy service
PID:980
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe64⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Drops file in System32 directory
PID:1748 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\msdcsc.exe"65⤵
- Executes dropped EXE
- Drops startup file
- Adds Run key to start application
PID:1516 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc66⤵PID:1200
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc67⤵PID:1556
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc68⤵PID:664
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"66⤵PID:1864
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe66⤵
- Modifies WinLogon for persistence
PID:2040 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"67⤵
- Drops startup file
- Adds Run key to start application
PID:1964 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc68⤵PID:1836
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc69⤵PID:2044
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc70⤵PID:976
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"68⤵
- Modifies firewall policy service
PID:1784
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe68⤵
- Modifies WinLogon for persistence
- Drops file in System32 directory
PID:560 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\msdcsc.exe"69⤵
- Drops startup file
- Adds Run key to start application
PID:1948 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc70⤵PID:1840
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc71⤵PID:1740
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc72⤵PID:1296
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"70⤵PID:1960
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe70⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
- Drops file in System32 directory
PID:1988 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"71⤵
- Drops startup file
PID:1572 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc72⤵PID:1972
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc73⤵PID:1160
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc74⤵PID:2020
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"72⤵PID:1128
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe72⤵
- Modifies WinLogon for persistence
PID:112 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\msdcsc.exe"73⤵
- Drops startup file
- Adds Run key to start application
- Drops file in System32 directory
PID:1416 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc74⤵PID:984
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc75⤵PID:1640
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc76⤵PID:836
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"74⤵
- Modifies firewall policy service
PID:384
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe74⤵
- Modifies WinLogon for persistence
- Drops file in System32 directory
PID:1380 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"75⤵
- Drops startup file
- Adds Run key to start application
- Drops file in System32 directory
PID:944 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc76⤵PID:1280
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc77⤵PID:1000
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc78⤵PID:1376
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"76⤵PID:536
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe76⤵
- Modifies WinLogon for persistence
PID:1584 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\msdcsc.exe"77⤵
- Drops startup file
- Adds Run key to start application
PID:1756 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc78⤵PID:908
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc79⤵PID:268
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc80⤵PID:1536
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"78⤵
- Modifies firewall policy service
PID:1472
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe78⤵
- Drops file in System32 directory
PID:1752 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"79⤵
- Drops startup file
- Adds Run key to start application
PID:1836 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc80⤵PID:960
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc81⤵PID:1056
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc82⤵PID:1508
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"80⤵PID:1964
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe80⤵
- Modifies WinLogon for persistence
- Drops file in System32 directory
PID:1592 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\msdcsc.exe"81⤵
- Drops startup file
- Adds Run key to start application
PID:1000 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc82⤵PID:1776
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc83⤵PID:1492
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc84⤵PID:588
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"82⤵
- Modifies firewall policy service
PID:864
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe82⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
PID:1668 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"83⤵
- Drops startup file
- Adds Run key to start application
- Drops file in System32 directory
PID:1076 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc84⤵PID:1624
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc85⤵PID:1400
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc86⤵PID:2024
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"84⤵
- Modifies firewall policy service
PID:1540
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe84⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
- Drops file in System32 directory
PID:1108 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\msdcsc.exe"85⤵
- Drops startup file
- Drops file in System32 directory
PID:1056 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc86⤵PID:2016
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc87⤵PID:1740
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc88⤵PID:1212
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"86⤵PID:984
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe86⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
PID:1468 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"87⤵
- Drops startup file
PID:2028 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc88⤵PID:1204
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc89⤵PID:1260
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc90⤵PID:828
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"88⤵PID:536
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe88⤵
- Modifies WinLogon for persistence
- Drops file in System32 directory
PID:1872 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\msdcsc.exe"89⤵
- Drops startup file
- Adds Run key to start application
- Drops file in System32 directory
PID:764 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc90⤵PID:1604
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc91⤵PID:1200
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc92⤵PID:860
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"90⤵
- Modifies firewall policy service
PID:1128
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe90⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
PID:796 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"91⤵
- Drops startup file
PID:948 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc92⤵PID:1416
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc93⤵PID:1836
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc94⤵PID:1596
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"92⤵
- Modifies firewall policy service
PID:384
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe92⤵
- Modifies WinLogon for persistence
- Drops file in System32 directory
PID:1184 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\msdcsc.exe"93⤵
- Drops startup file
PID:2020 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc94⤵PID:1176
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc95⤵PID:864
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc96⤵PID:1000
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"94⤵
- Modifies firewall policy service
PID:1516
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe94⤵
- Modifies WinLogon for persistence
PID:1536 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"95⤵
- Drops startup file
PID:860 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc96⤵PID:1952
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc97⤵PID:1548
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc98⤵PID:1664
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"96⤵
- Modifies firewall policy service
PID:1576
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe96⤵
- Modifies WinLogon for persistence
PID:680 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\msdcsc.exe"97⤵
- Drops startup file
- Drops file in System32 directory
PID:1836 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc98⤵PID:1424
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc99⤵PID:1940
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc100⤵PID:1992
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"98⤵
- Modifies firewall policy service
PID:1620
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe98⤵
- Modifies WinLogon for persistence
- Drops file in System32 directory
PID:772 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"99⤵
- Drops startup file
PID:1448 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc100⤵PID:1204
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc101⤵PID:1788
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc102⤵PID:1872
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"100⤵
- Modifies firewall policy service
PID:980
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe100⤵
- Modifies WinLogon for persistence
PID:992 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\msdcsc.exe"101⤵
- Drops startup file
- Adds Run key to start application
PID:1548 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc102⤵PID:1400
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc103⤵PID:1212
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc104⤵PID:1092
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"102⤵
- Modifies firewall policy service
PID:1604
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe102⤵
- Modifies WinLogon for persistence
PID:620 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"103⤵
- Drops startup file
- Drops file in System32 directory
PID:1992 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc104⤵PID:2016
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc105⤵PID:1412
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc106⤵PID:2032
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"104⤵PID:1152
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe104⤵
- Modifies WinLogon for persistence
- Drops file in System32 directory
PID:1376 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\msdcsc.exe"105⤵
- Drops startup file
- Drops file in System32 directory
PID:1668 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc106⤵PID:1164
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc107⤵PID:1864
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc108⤵PID:1472
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"106⤵PID:1176
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe106⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
PID:1640 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"107⤵
- Adds Run key to start application
PID:1784 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc108⤵PID:1600
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc109⤵PID:952
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc110⤵PID:836
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"108⤵PID:1752
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe108⤵
- Modifies WinLogon for persistence
PID:1524 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\msdcsc.exe"109⤵
- Drops startup file
- Adds Run key to start application
PID:2032 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc110⤵PID:828
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc111⤵PID:1068
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc112⤵PID:1840
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"110⤵
- Modifies firewall policy service
PID:664
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe110⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
PID:1416 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"111⤵
- Drops startup file
- Drops file in System32 directory
PID:824 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc112⤵PID:1536
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc113⤵PID:980
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc114⤵PID:1448
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"112⤵PID:1624
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe112⤵
- Modifies WinLogon for persistence
- Drops file in System32 directory
PID:1684 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\msdcsc.exe"113⤵
- Drops startup file
PID:952 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc114⤵PID:1972
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc115⤵PID:912
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc116⤵PID:968
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"114⤵
- Modifies firewall policy service
PID:1400
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe114⤵
- Modifies WinLogon for persistence
- Drops file in System32 directory
PID:1600 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"115⤵
- Drops startup file
- Adds Run key to start application
PID:1620 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc116⤵PID:1152
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc117⤵PID:2028
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc118⤵PID:1376
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"116⤵
- Modifies firewall policy service
PID:1960
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe116⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
- Drops file in System32 directory
PID:1788 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\msdcsc.exe"117⤵
- Drops startup file
PID:1204 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc118⤵PID:1164
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc119⤵PID:1516
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc120⤵PID:1536
-
-
-
-
C:\Program Files (x86)\Internet Explorer\iexplore.exe"C:\Program Files (x86)\Internet Explorer\iexplore.exe"118⤵
- Modifies firewall policy service
PID:1976
-
-
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exeC:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\msdcsc.exe118⤵
- Modifies WinLogon for persistence
PID:1624 -
C:\Windows\SysWOW64\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"C:\Windows\system32\MSDCSC\1rfCET8uJzu8\1rfCET8uJzu8\msdcsc.exe"119⤵
- Drops startup file
- Adds Run key to start application
- Drops file in System32 directory
PID:1484 -
C:\Windows\SysWOW64\cmd.exe/c net stop MpsSvc120⤵PID:1940
-
C:\Windows\SysWOW64\net.exenet stop MpsSvc121⤵PID:960
-
C:\Windows\SysWOW64\net1.exeC:\Windows\system32\net1 stop MpsSvc122⤵PID:1776
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-