Analysis Overview
SHA256
7cc814edd8c3dde2c4544e3834900723c97c8b5c78e9ef02c8836c5b63a8b2cc
Threat Level: Known bad
The file ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118 was found to be: Known bad.
Malicious Activity Summary
Modifies WinLogon for persistence
Darkcomet
Executes dropped EXE
Loads dropped DLL
Checks computer location settings
Checks BIOS information in registry
Adds Run key to start application
Drops file in System32 directory
Suspicious use of SetThreadContext
Enumerates physical storage devices
Unsigned PE
Checks processor information in registry
Enumerates system info in registry
Modifies registry class
Suspicious use of AdjustPrivilegeToken
Suspicious use of WriteProcessMemory
MITRE ATT&CK
Enterprise Matrix V15
Analysis: static1
Detonation Overview
Reported
2024-04-14 19:40
Signatures
Unsigned PE
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
Analysis: behavioral1
Detonation Overview
Submitted
2024-04-14 19:40
Reported
2024-04-14 19:42
Platform
win7-20240215-en
Max time kernel
149s
Max time network
118s
Command Line
Signatures
Darkcomet
Modifies WinLogon for persistence
| Description | Indicator | Process | Target |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
Checks BIOS information in registry
| Description | Indicator | Process | Target |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
Executes dropped EXE
Loads dropped DLL
Adds Run key to start application
| Description | Indicator | Process | Target |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
Drops file in System32 directory
| Description | Indicator | Process | Target |
| File opened for modification | C:\Windows\SysWOW64\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File created | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\System32\CatRoot2\dberr.txt | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\System32\CatRoot2\dberr.txt | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File created | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\System32\CatRoot2\dberr.txt | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\System32\CatRoot2\dberr.txt | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File created | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File created | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\System32\CatRoot2\dberr.txt | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\System32\CatRoot2\dberr.txt | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\System32\CatRoot2\dberr.txt | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File created | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File created | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\System32\CatRoot2\dberr.txt | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File created | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File created | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File created | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File created | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\System32\CatRoot2\dberr.txt | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File created | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\System32\CatRoot2\dberr.txt | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\System32\CatRoot2\dberr.txt | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\System32\CatRoot2\dberr.txt | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File created | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\System32\CatRoot2\dberr.txt | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\System32\CatRoot2\dberr.txt | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\System32\CatRoot2\dberr.txt | C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\System32\CatRoot2\dberr.txt | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\System32\CatRoot2\dberr.txt | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\System32\CatRoot2\dberr.txt | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\System32\CatRoot2\dberr.txt | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File created | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File created | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File created | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File created | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File created | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\System32\CatRoot2\dberr.txt | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\System32\CatRoot2\dberr.txt | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
Suspicious use of SetThreadContext
Enumerates physical storage devices
Checks processor information in registry
| Description | Indicator | Process | Target |
| Key opened | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key opened | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key opened | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key opened | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key opened | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key opened | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key opened | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key opened | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key opened | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key opened | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key opened | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key opened | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key opened | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key opened | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key opened | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
Enumerates system info in registry
| Description | Indicator | Process | Target |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
Suspicious use of AdjustPrivilegeToken
Suspicious use of WriteProcessMemory
Processes
C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe"
C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
Network
Files
memory/2988-2-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/2988-4-0x000000007EFDE000-0x000000007EFDF000-memory.dmp
memory/2988-6-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/1888-8-0x0000000000400000-0x0000000000419000-memory.dmp
memory/2988-7-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/2988-9-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/2988-10-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/2988-12-0x0000000000330000-0x0000000000331000-memory.dmp
memory/2988-11-0x0000000000400000-0x00000000004C0000-memory.dmp
C:\Windows\SysWOW64\Adobe_Reader.exe
| MD5 | ef5a47cb377760f4f1161fcaf1f6cd6f |
| SHA1 | 4676cc9edb7f8a17f3929afc35df66cfd7ec5856 |
| SHA256 | 7cc814edd8c3dde2c4544e3834900723c97c8b5c78e9ef02c8836c5b63a8b2cc |
| SHA512 | 84dadf4d80b41d3c1e2af276af3ec13762c4073c7ed2a41e4b7240c2334e064d3b715b61e06a13dc76ed738f13d775769783ad22061050bc26d08c5acf646daf |
memory/2988-23-0x0000000000400000-0x00000000004C0000-memory.dmp
C:\Windows\System32\CatRoot2\dberr.txt
| MD5 | f22c7803113049de30ffdf9d716d52f8 |
| SHA1 | 21a0bebbe37d2594051e7d8a0c4025f707a611fe |
| SHA256 | 44e459d5dd5c9a5471596ec36b6b25ab4442c99631eb11e6fa7f58462471b179 |
| SHA512 | 37c16875c52bf04f763057b0046ea73bf89afb595b914d11070be1ae17bec70c98b1aa1c838efad21c423210baccc1bfa4163d659a22e3a38c5013915fbf59bc |
memory/2588-36-0x0000000000400000-0x0000000000419000-memory.dmp
memory/2404-38-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/2404-39-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/2404-40-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/2404-41-0x0000000000270000-0x0000000000271000-memory.dmp
memory/2404-44-0x0000000000400000-0x00000000004C0000-memory.dmp
C:\Windows\System32\CatRoot2\dberr.txt
| MD5 | 47f79edc77a65017785391b3e33fd527 |
| SHA1 | 581e4222fbfc12c9c20f4a83379af6bc8ca1c785 |
| SHA256 | 1bb3c3d93323d8fe7834a2e2b0898119bb37af2146e8d5f963e96623f3cc06a8 |
| SHA512 | 9a9af58b5bdeb91a8d5c91bcab31021e8d299cafefa204c142ffe5d515ae93db013b56653e71bb6cfcd209f5524019a67bc89cf50e121cdb2b5d9d61a6f54d0e |
memory/2564-56-0x0000000000400000-0x0000000000419000-memory.dmp
memory/2284-58-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/2284-59-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/2284-60-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/2284-61-0x0000000000280000-0x0000000000281000-memory.dmp
memory/2284-65-0x0000000000400000-0x00000000004C0000-memory.dmp
C:\Windows\System32\CatRoot2\dberr.txt
| MD5 | 239d16a17c21ac2bf8b42c7ed6473ab5 |
| SHA1 | ab1562a6538f892c9e8a2be245ac48d32af4b52c |
| SHA256 | 034f6fec4f9335b098d031709673a73be595e6cd3f3d2bbee9fa905166f2b96c |
| SHA512 | 4633393dea625466cfe12d6dd2e0e6c5d6d5dd21291e3e8e01c524747d2c8c71ac1b4d69c4c4e80f71f62c7dc124e5a78beff0266b53893d3191642239aaa7f1 |
memory/2484-76-0x0000000000400000-0x0000000000419000-memory.dmp
memory/760-78-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/760-79-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/760-81-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/760-80-0x0000000000660000-0x0000000000661000-memory.dmp
memory/760-84-0x0000000000400000-0x00000000004C0000-memory.dmp
C:\Windows\System32\catroot2\dberr.txt
| MD5 | 90181f7563dc5cde4344f48618bb267a |
| SHA1 | 2b09834dda068a8fa388d6eeacee408de38e2456 |
| SHA256 | a6d92a4c6f598c1ab7fb46efabca4070190b9309827eb6f779db6264a746737a |
| SHA512 | 5f5aed67f58b51d36c9fae4062d85a58112d29d4147cdd4026815309384efc711b7ce2e19fe0a099f76b0cecdbd27d8bf55075fdfa28c1b5fd3067cb85fbe627 |
memory/2288-96-0x0000000000400000-0x0000000000419000-memory.dmp
memory/2304-98-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/2304-99-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/2304-100-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/2304-101-0x0000000000280000-0x0000000000281000-memory.dmp
memory/2304-105-0x0000000000400000-0x00000000004C0000-memory.dmp
C:\Windows\System32\CatRoot2\dberr.txt
| MD5 | 94cfde741a3bd55706065e8a290e0273 |
| SHA1 | c61f1b0bc487aea1db80e0c1f34d34168d8a8e94 |
| SHA256 | 846d152b8ce2a2626d428df54d9af1925790bf6061f86e7b39e34addaff6a4ff |
| SHA512 | ca10b3371610b581c42fe3240ba3f6746ccf609dd140610b8ef6e752a2853854640f5a528f5e797964d56478ea77d6dc142db10aa2f14bd86f4554a4fb53181d |
memory/2492-120-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/2492-121-0x0000000000280000-0x0000000000281000-memory.dmp
C:\Windows\System32\CatRoot2\dberr.txt
| MD5 | a873babf5dd7f0c77f9076aa8da6ac44 |
| SHA1 | 64117c55a47b553c8e7e8239c6d9bb747d389288 |
| SHA256 | f744e4c20adb5a62b8134fd71910871a013561dd46ceff4e08ed296d8a7522ef |
| SHA512 | eb4b7f39104bb16b21d25c0690f064b0158700ae9496c6c7ae64cde4ea66489afc80885e7544aa674a7d6adb9d3820e92871a846b1665e8b711562bffc656cb7 |
memory/2492-128-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/896-141-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/896-142-0x00000000002B0000-0x00000000002B1000-memory.dmp
memory/896-149-0x0000000000400000-0x00000000004C0000-memory.dmp
C:\Windows\System32\CatRoot2\dberr.txt
| MD5 | ec6b7a5367650bf99bbe8e0021840759 |
| SHA1 | dc1e253ecb20d96cba5147c2784945f1031bc076 |
| SHA256 | f091194715c1eb150604b5e0fbca949d599d5a420d4cb88fbbaebf31e8279462 |
| SHA512 | efca5fa346caec538c3f497fd5230de9847fce0bea8528be46bd62978ce50701b6627dd283c715f0ebd3eecdf291b71950e546444d5e5e7759017efec845b40e |
memory/2088-162-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/2088-163-0x00000000002F0000-0x00000000002F1000-memory.dmp
C:\Windows\System32\CatRoot2\dberr.txt
| MD5 | 5eb5899be7defdbbd9d4b71da1a046ba |
| SHA1 | 31540e5083e1d6d0e63ddaf1afaf324e062edf34 |
| SHA256 | d27aa8cb5867850be26b332735413997609710d55d3cd5197a9091cad876061c |
| SHA512 | 56a4316877aa7162a2a0abf900363ea1872a59b575d5bc09eb3cff964b932b80e3496bccf0ecd563efa4cba635a6beb52b9fe7c667df2201486d5b9333f6a12a |
memory/2088-170-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/2360-183-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/2360-184-0x0000000001BE0000-0x0000000001BE1000-memory.dmp
memory/2360-191-0x0000000000400000-0x00000000004C0000-memory.dmp
C:\Windows\System32\CatRoot2\dberr.txt
| MD5 | 0b6524f2b6d9bca61823424c48ac0a67 |
| SHA1 | deaffaa212b491da4f34bf3adb4cbcc68a440cda |
| SHA256 | b66080b6c3e90033e86f73e22324002d9e621d46f3800dd016133bb9ad098abd |
| SHA512 | 806e75d5ff05396a80436585c2297bc4e48d62ea5316afc1b8273acf819a6f631981e24a775c803cf8e3f292a4e05d044c9196ded2e109bb06a08c5ba4915e78 |
memory/884-204-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/884-205-0x0000000000280000-0x0000000000281000-memory.dmp
\??\PIPE\srvsvc
| MD5 | d41d8cd98f00b204e9800998ecf8427e |
| SHA1 | da39a3ee5e6b4b0d3255bfef95601890afd80709 |
| SHA256 | e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 |
| SHA512 | cf83e1357eefb8bdf1542850d66d8007d620e4050b5715dc83f4a921d36ce9ce47d0d13c5d85f2b0ff8318d2877eec2f63b931bd47417a81a538327af927da3e |
memory/884-215-0x0000000000400000-0x00000000004C0000-memory.dmp
C:\Windows\System32\CatRoot2\dberr.txt
| MD5 | 5ab5b9385e71b988aea114b7c1ec6069 |
| SHA1 | 2e56029984d3739d1563539774c2f3fd6a2c6d22 |
| SHA256 | 1dde75438c6f5bd301eb0d0e87379752b110575893ba08f84d520a167e669517 |
| SHA512 | 01bd422e87cb702078674b5bb3c599baaa6e7b78da792b4ea90e01fb051cd3bf43304531e2bdc2575487d70d0ee13fd08f106b4993e136dfa25d03cbc9e9be37 |
memory/3048-226-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/3048-227-0x00000000002B0000-0x00000000002B1000-memory.dmp
C:\Windows\System32\CatRoot2\dberr.txt
| MD5 | 44fc86cd8cc1e5d78ec0dab4b6ecad56 |
| SHA1 | 2dd071c025faaaa67bc861ddf00a8e2779202e2b |
| SHA256 | 8eb0c0e3f461871578611dbcc294ddb310931ac6a8039e8b1ef5c14647b2f5a9 |
| SHA512 | 3786d0376e189230c678320a89ba8d90fd5a1adb8555ba725bb790eeb24bcaaeaa365dce7b1f50d62b28d8a9d25d3988dac7e31a1cf4266d6679ef2aa8221c36 |
memory/3048-236-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/1980-246-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/1980-247-0x0000000000280000-0x0000000000281000-memory.dmp
memory/1980-252-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/1600-261-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/1600-266-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/1580-276-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/1580-277-0x0000000000300000-0x0000000000301000-memory.dmp
memory/1580-283-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/1544-293-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/1544-294-0x0000000000270000-0x0000000000271000-memory.dmp
memory/1544-299-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/2744-309-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/2744-310-0x0000000000330000-0x0000000000331000-memory.dmp
memory/2744-315-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/584-325-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/584-326-0x00000000002B0000-0x00000000002B1000-memory.dmp
memory/584-331-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/1032-341-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/1032-342-0x0000000000270000-0x0000000000271000-memory.dmp
memory/1032-347-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/1280-358-0x0000000001BE0000-0x0000000001BE1000-memory.dmp
memory/1280-357-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/1280-362-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/2476-372-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/2476-374-0x0000000000340000-0x0000000000341000-memory.dmp
memory/2476-379-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/1704-389-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/1704-390-0x0000000000280000-0x0000000000281000-memory.dmp
memory/1704-394-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/2204-404-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/2204-406-0x0000000000270000-0x0000000000271000-memory.dmp
memory/2204-411-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/2500-421-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/2500-422-0x0000000000290000-0x0000000000291000-memory.dmp
memory/2500-427-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/2412-437-0x0000000000400000-0x00000000004C0000-memory.dmp
C:\Windows\System32\catroot2\dberr.txt
| MD5 | 944efc4afd1721864db755996add156d |
| SHA1 | 3430f6daa6fa20e34adaada69f62144b259e7baf |
| SHA256 | 1a5c0b714cc4a4ae2347493100088f43f48d4c577453bb3808738f2391b5eaad |
| SHA512 | 929dd28342c38d2d9d289872240ba67664c11924cf0e1822ebdaecf53698c25065931cca004f81b58c7f47108c526348b8e1c80470177090a8b791b93c21f500 |
Analysis: behavioral2
Detonation Overview
Submitted
2024-04-14 19:40
Reported
2024-04-14 19:42
Platform
win10v2004-20240412-en
Max time kernel
150s
Max time network
154s
Command Line
Signatures
Darkcomet
Modifies WinLogon for persistence
| Description | Indicator | Process | Target |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
Checks BIOS information in registry
| Description | Indicator | Process | Target |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
Checks computer location settings
| Description | Indicator | Process | Target |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
Executes dropped EXE
Adds Run key to start application
| Description | Indicator | Process | Target |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
Drops file in System32 directory
| Description | Indicator | Process | Target |
| File opened for modification | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File created | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File created | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File created | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File created | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File created | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File created | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File created | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File created | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File created | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File created | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File created | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File created | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File created | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File created | C:\Windows\SysWOW64\Adobe_Reader.exe | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
Suspicious use of SetThreadContext
Enumerates physical storage devices
Checks processor information in registry
| Description | Indicator | Process | Target |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key opened | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key opened | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key opened | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier | C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key opened | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key opened | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key opened | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key opened | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key opened | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key opened | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key opened | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key opened | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key opened | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key opened | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key opened | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key opened | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString | C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
Enumerates system info in registry
| Description | Indicator | Process | Target |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key value queried | \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
Modifies registry class
| Description | Indicator | Process | Target |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\Adobe_Reader.exe | N/A |
Suspicious use of AdjustPrivilegeToken
Suspicious use of WriteProcessMemory
Processes
C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe"
C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\system32\Adobe_Reader.exe"
C:\Windows\SysWOW64\Adobe_Reader.exe
"C:\Windows\SysWOW64\Adobe_Reader.exe"
Network
| Country | Destination | Domain | Proto |
| US | 8.8.8.8:53 | 8.8.8.8.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 73.159.190.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 172.210.232.199.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 241.154.82.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 21.114.53.23.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 183.59.114.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 15.164.165.52.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 31.121.18.2.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 249.197.17.2.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 48.229.111.52.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 3.173.189.20.in-addr.arpa | udp |
Files
memory/3708-1-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/2796-2-0x0000000000400000-0x0000000000419000-memory.dmp
memory/3708-3-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/3708-4-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/3708-5-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/3708-6-0x0000000002400000-0x0000000002401000-memory.dmp
memory/3708-7-0x0000000000400000-0x00000000004C0000-memory.dmp
C:\Windows\SysWOW64\Adobe_Reader.exe
| MD5 | ef5a47cb377760f4f1161fcaf1f6cd6f |
| SHA1 | 4676cc9edb7f8a17f3929afc35df66cfd7ec5856 |
| SHA256 | 7cc814edd8c3dde2c4544e3834900723c97c8b5c78e9ef02c8836c5b63a8b2cc |
| SHA512 | 84dadf4d80b41d3c1e2af276af3ec13762c4073c7ed2a41e4b7240c2334e064d3b715b61e06a13dc76ed738f13d775769783ad22061050bc26d08c5acf646daf |
memory/3708-41-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/3192-46-0x0000000000400000-0x0000000000419000-memory.dmp
memory/3304-48-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/3304-49-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/3304-50-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/3304-51-0x00000000021C0000-0x00000000021C1000-memory.dmp
memory/3304-53-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/4504-58-0x0000000000400000-0x0000000000419000-memory.dmp
memory/2460-61-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/2460-62-0x0000000000710000-0x0000000000711000-memory.dmp
memory/2460-63-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/2460-65-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/3704-71-0x0000000000400000-0x0000000000419000-memory.dmp
memory/900-73-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/900-74-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/900-75-0x0000000000710000-0x0000000000711000-memory.dmp
memory/900-77-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/3064-82-0x0000000000400000-0x0000000000419000-memory.dmp
memory/3016-85-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/3016-87-0x00000000021C0000-0x00000000021C1000-memory.dmp
memory/3016-86-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/3016-89-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/452-94-0x0000000000400000-0x0000000000419000-memory.dmp
memory/4824-97-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/4824-98-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/4824-99-0x00000000021C0000-0x00000000021C1000-memory.dmp
memory/4824-100-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/4524-107-0x0000000000400000-0x0000000000419000-memory.dmp
memory/4556-110-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/4556-109-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/4556-111-0x00000000021B0000-0x00000000021B1000-memory.dmp
\??\PIPE\srvsvc
| MD5 | d41d8cd98f00b204e9800998ecf8427e |
| SHA1 | da39a3ee5e6b4b0d3255bfef95601890afd80709 |
| SHA256 | e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 |
| SHA512 | cf83e1357eefb8bdf1542850d66d8007d620e4050b5715dc83f4a921d36ce9ce47d0d13c5d85f2b0ff8318d2877eec2f63b931bd47417a81a538327af927da3e |
memory/4556-114-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/2352-119-0x0000000000400000-0x0000000000419000-memory.dmp
memory/4844-121-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/4844-122-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/4844-124-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/4844-123-0x0000000002390000-0x0000000002391000-memory.dmp
memory/4844-126-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/4480-135-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/4480-136-0x00000000021B0000-0x00000000021B1000-memory.dmp
memory/4480-141-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/1068-148-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/1068-149-0x0000000002400000-0x0000000002401000-memory.dmp
memory/1068-154-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/4312-161-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/4312-162-0x00000000021C0000-0x00000000021C1000-memory.dmp
memory/4312-167-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/3020-173-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/3020-175-0x00000000021D0000-0x00000000021D1000-memory.dmp
memory/3020-180-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/1820-186-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/1820-188-0x00000000021B0000-0x00000000021B1000-memory.dmp
memory/1820-193-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/4192-199-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/4192-201-0x00000000022C0000-0x00000000022C1000-memory.dmp
memory/4192-206-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/1988-214-0x0000000002160000-0x0000000002161000-memory.dmp
memory/1988-212-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/1988-219-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/776-225-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/776-227-0x00000000021B0000-0x00000000021B1000-memory.dmp
memory/776-232-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/396-238-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/396-240-0x00000000007B0000-0x00000000007B1000-memory.dmp
memory/396-245-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/1380-251-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/1380-257-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/4372-263-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/4372-265-0x0000000002180000-0x0000000002181000-memory.dmp
memory/4372-271-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/3880-277-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/3880-279-0x0000000002740000-0x0000000002741000-memory.dmp
memory/3880-284-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/3860-290-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/3860-292-0x00000000021C0000-0x00000000021C1000-memory.dmp
memory/3860-297-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/4992-303-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/4992-305-0x0000000002890000-0x0000000002891000-memory.dmp
memory/4992-310-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/2308-317-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/2308-322-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/1140-327-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/1140-329-0x00000000021B0000-0x00000000021B1000-memory.dmp
memory/1140-333-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/1184-339-0x0000000000400000-0x00000000004C0000-memory.dmp
memory/1184-340-0x0000000002700000-0x0000000002701000-memory.dmp