Malware Analysis Report

2024-10-23 20:40

Sample ID 240414-ydnh3sef2v
Target ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118
SHA256 7cc814edd8c3dde2c4544e3834900723c97c8b5c78e9ef02c8836c5b63a8b2cc
Tags
darkcomet persistence rat trojan
score
10/10

Table of Contents

Analysis Overview

MITRE ATT&CK

Enterprise Matrix V15

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
10/10

SHA256

7cc814edd8c3dde2c4544e3834900723c97c8b5c78e9ef02c8836c5b63a8b2cc

Threat Level: Known bad

The file ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118 was found to be: Known bad.

Malicious Activity Summary

darkcomet persistence rat trojan

Modifies WinLogon for persistence

Darkcomet

Executes dropped EXE

Loads dropped DLL

Checks computer location settings

Checks BIOS information in registry

Adds Run key to start application

Drops file in System32 directory

Suspicious use of SetThreadContext

Enumerates physical storage devices

Unsigned PE

Checks processor information in registry

Enumerates system info in registry

Modifies registry class

Suspicious use of AdjustPrivilegeToken

Suspicious use of WriteProcessMemory

MITRE ATT&CK

Analysis: static1

Detonation Overview

Reported

2024-04-14 19:40

Signatures

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A

Analysis: behavioral1

Detonation Overview

Submitted

2024-04-14 19:40

Reported

2024-04-14 19:42

Platform

win7-20240215-en

Max time kernel

149s

Max time network

118s

Command Line

"C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe"

Signatures

Darkcomet

trojan rat darkcomet

Modifies WinLogon for persistence

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A

Checks BIOS information in registry

Description Indicator Process Target
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A

Loads dropped DLL

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A

Adds Run key to start application

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2248906074-2862704502-246302768-1000\Software\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A

Drops file in System32 directory

Description Indicator Process Target
File opened for modification C:\Windows\SysWOW64\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File created C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\System32\CatRoot2\dberr.txt C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\System32\CatRoot2\dberr.txt C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File created C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\System32\CatRoot2\dberr.txt C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\System32\CatRoot2\dberr.txt C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File created C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File created C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\System32\CatRoot2\dberr.txt C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\System32\CatRoot2\dberr.txt C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\System32\CatRoot2\dberr.txt C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File created C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File created C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\System32\CatRoot2\dberr.txt C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File created C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File created C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File created C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File created C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\System32\CatRoot2\dberr.txt C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File created C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\System32\CatRoot2\dberr.txt C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\System32\CatRoot2\dberr.txt C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\System32\CatRoot2\dberr.txt C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File created C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\System32\CatRoot2\dberr.txt C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\System32\CatRoot2\dberr.txt C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\System32\CatRoot2\dberr.txt C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
File opened for modification C:\Windows\SysWOW64\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\System32\CatRoot2\dberr.txt C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\System32\CatRoot2\dberr.txt C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\System32\CatRoot2\dberr.txt C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\System32\CatRoot2\dberr.txt C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File created C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File created C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File created C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File created C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File created C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\System32\CatRoot2\dberr.txt C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\System32\CatRoot2\dberr.txt C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A

Suspicious use of SetThreadContext

Description Indicator Process Target
PID 1888 set thread context of 2988 N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe
PID 2588 set thread context of 2404 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2564 set thread context of 2284 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2484 set thread context of 760 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2288 set thread context of 2304 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2748 set thread context of 2492 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 744 set thread context of 896 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2136 set thread context of 2088 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2252 set thread context of 2360 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2864 set thread context of 884 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 1524 set thread context of 3048 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2504 set thread context of 1980 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2580 set thread context of 1600 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 1836 set thread context of 1580 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2148 set thread context of 1544 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 1444 set thread context of 2744 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 1984 set thread context of 584 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 1096 set thread context of 1032 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 1152 set thread context of 1280 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 976 set thread context of 2476 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2836 set thread context of 1704 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 1252 set thread context of 2204 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2712 set thread context of 2500 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2508 set thread context of 2412 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 1872 set thread context of 352 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2156 set thread context of 2312 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2632 set thread context of 2316 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2656 set thread context of 1400 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 744 set thread context of 1992 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2136 set thread context of 1736 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2900 set thread context of 1912 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2376 set thread context of 2164 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2952 set thread context of 1524 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2576 set thread context of 2528 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2532 set thread context of 2396 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 1352 set thread context of 2620 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 1932 set thread context of 1892 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 996 set thread context of 2632 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2924 set thread context of 2656 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 1692 set thread context of 344 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 448 set thread context of 468 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 3052 set thread context of 2248 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 868 set thread context of 2800 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2972 set thread context of 2524 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 1592 set thread context of 2392 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2456 set thread context of 1828 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2276 set thread context of 2296 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 1448 set thread context of 2732 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2760 set thread context of 532 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2856 set thread context of 1772 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2128 set thread context of 1780 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 1312 set thread context of 568 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 304 set thread context of 3020 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2548 set thread context of 2512 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2680 set thread context of 1712 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2508 set thread context of 764 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 1352 set thread context of 2384 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2008 set thread context of 1260 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2924 set thread context of 576 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2168 set thread context of 876 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 900 set thread context of 1728 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 1312 set thread context of 1888 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 304 set thread context of 2588 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2712 set thread context of 2704 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe

Enumerates physical storage devices

Checks processor information in registry

Description Indicator Process Target
Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString C:\Windows\SysWOW64\Adobe_Reader.exe N/A

Enumerates system info in registry

Description Indicator Process Target
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A

Suspicious use of AdjustPrivilegeToken

Description Indicator Process Target
Token: SeIncreaseQuotaPrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeSecurityPrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeTakeOwnershipPrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeLoadDriverPrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeSystemProfilePrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeSystemtimePrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeProfSingleProcessPrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeIncBasePriorityPrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeCreatePagefilePrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeBackupPrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeRestorePrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeShutdownPrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeDebugPrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeSystemEnvironmentPrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeChangeNotifyPrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeRemoteShutdownPrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeUndockPrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeManageVolumePrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeImpersonatePrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeCreateGlobalPrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: 33 N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: 34 N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: 35 N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeIncreaseQuotaPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeSecurityPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeTakeOwnershipPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeLoadDriverPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeSystemProfilePrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeSystemtimePrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeProfSingleProcessPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeIncBasePriorityPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeCreatePagefilePrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeBackupPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeRestorePrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeShutdownPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeDebugPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeSystemEnvironmentPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeChangeNotifyPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeRemoteShutdownPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeUndockPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeManageVolumePrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeImpersonatePrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeCreateGlobalPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: 33 N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: 34 N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: 35 N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeIncreaseQuotaPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeSecurityPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeTakeOwnershipPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeLoadDriverPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeSystemProfilePrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeSystemtimePrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeProfSingleProcessPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeIncBasePriorityPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeCreatePagefilePrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeBackupPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeRestorePrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeShutdownPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeDebugPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeSystemEnvironmentPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeChangeNotifyPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeRemoteShutdownPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeUndockPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeManageVolumePrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 1888 wrote to memory of 2988 N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe
PID 1888 wrote to memory of 2988 N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe
PID 1888 wrote to memory of 2988 N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe
PID 1888 wrote to memory of 2988 N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe
PID 1888 wrote to memory of 2988 N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe
PID 1888 wrote to memory of 2988 N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe
PID 2988 wrote to memory of 2588 N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2988 wrote to memory of 2588 N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2988 wrote to memory of 2588 N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2988 wrote to memory of 2588 N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2588 wrote to memory of 2404 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2588 wrote to memory of 2404 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2588 wrote to memory of 2404 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2588 wrote to memory of 2404 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2588 wrote to memory of 2404 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2588 wrote to memory of 2404 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2404 wrote to memory of 2564 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2404 wrote to memory of 2564 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2404 wrote to memory of 2564 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2404 wrote to memory of 2564 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2564 wrote to memory of 2284 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2564 wrote to memory of 2284 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2564 wrote to memory of 2284 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2564 wrote to memory of 2284 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2564 wrote to memory of 2284 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2564 wrote to memory of 2284 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2284 wrote to memory of 2484 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2284 wrote to memory of 2484 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2284 wrote to memory of 2484 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2284 wrote to memory of 2484 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2484 wrote to memory of 760 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2484 wrote to memory of 760 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2484 wrote to memory of 760 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2484 wrote to memory of 760 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2484 wrote to memory of 760 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2484 wrote to memory of 760 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 760 wrote to memory of 2288 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 760 wrote to memory of 2288 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 760 wrote to memory of 2288 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 760 wrote to memory of 2288 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2288 wrote to memory of 2304 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2288 wrote to memory of 2304 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2288 wrote to memory of 2304 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2288 wrote to memory of 2304 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2288 wrote to memory of 2304 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2288 wrote to memory of 2304 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2304 wrote to memory of 2748 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2304 wrote to memory of 2748 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2304 wrote to memory of 2748 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2304 wrote to memory of 2748 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2748 wrote to memory of 2492 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2748 wrote to memory of 2492 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2748 wrote to memory of 2492 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2748 wrote to memory of 2492 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2748 wrote to memory of 2492 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2748 wrote to memory of 2492 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2492 wrote to memory of 744 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2492 wrote to memory of 744 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2492 wrote to memory of 744 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2492 wrote to memory of 744 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 744 wrote to memory of 896 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 744 wrote to memory of 896 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 744 wrote to memory of 896 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 744 wrote to memory of 896 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe

Processes

C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe"

C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

Network

N/A

Files

memory/2988-2-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/2988-4-0x000000007EFDE000-0x000000007EFDF000-memory.dmp

memory/2988-6-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/1888-8-0x0000000000400000-0x0000000000419000-memory.dmp

memory/2988-7-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/2988-9-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/2988-10-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/2988-12-0x0000000000330000-0x0000000000331000-memory.dmp

memory/2988-11-0x0000000000400000-0x00000000004C0000-memory.dmp

C:\Windows\SysWOW64\Adobe_Reader.exe

MD5 ef5a47cb377760f4f1161fcaf1f6cd6f
SHA1 4676cc9edb7f8a17f3929afc35df66cfd7ec5856
SHA256 7cc814edd8c3dde2c4544e3834900723c97c8b5c78e9ef02c8836c5b63a8b2cc
SHA512 84dadf4d80b41d3c1e2af276af3ec13762c4073c7ed2a41e4b7240c2334e064d3b715b61e06a13dc76ed738f13d775769783ad22061050bc26d08c5acf646daf

memory/2988-23-0x0000000000400000-0x00000000004C0000-memory.dmp

C:\Windows\System32\CatRoot2\dberr.txt

MD5 f22c7803113049de30ffdf9d716d52f8
SHA1 21a0bebbe37d2594051e7d8a0c4025f707a611fe
SHA256 44e459d5dd5c9a5471596ec36b6b25ab4442c99631eb11e6fa7f58462471b179
SHA512 37c16875c52bf04f763057b0046ea73bf89afb595b914d11070be1ae17bec70c98b1aa1c838efad21c423210baccc1bfa4163d659a22e3a38c5013915fbf59bc

memory/2588-36-0x0000000000400000-0x0000000000419000-memory.dmp

memory/2404-38-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/2404-39-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/2404-40-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/2404-41-0x0000000000270000-0x0000000000271000-memory.dmp

memory/2404-44-0x0000000000400000-0x00000000004C0000-memory.dmp

C:\Windows\System32\CatRoot2\dberr.txt

MD5 47f79edc77a65017785391b3e33fd527
SHA1 581e4222fbfc12c9c20f4a83379af6bc8ca1c785
SHA256 1bb3c3d93323d8fe7834a2e2b0898119bb37af2146e8d5f963e96623f3cc06a8
SHA512 9a9af58b5bdeb91a8d5c91bcab31021e8d299cafefa204c142ffe5d515ae93db013b56653e71bb6cfcd209f5524019a67bc89cf50e121cdb2b5d9d61a6f54d0e

memory/2564-56-0x0000000000400000-0x0000000000419000-memory.dmp

memory/2284-58-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/2284-59-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/2284-60-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/2284-61-0x0000000000280000-0x0000000000281000-memory.dmp

memory/2284-65-0x0000000000400000-0x00000000004C0000-memory.dmp

C:\Windows\System32\CatRoot2\dberr.txt

MD5 239d16a17c21ac2bf8b42c7ed6473ab5
SHA1 ab1562a6538f892c9e8a2be245ac48d32af4b52c
SHA256 034f6fec4f9335b098d031709673a73be595e6cd3f3d2bbee9fa905166f2b96c
SHA512 4633393dea625466cfe12d6dd2e0e6c5d6d5dd21291e3e8e01c524747d2c8c71ac1b4d69c4c4e80f71f62c7dc124e5a78beff0266b53893d3191642239aaa7f1

memory/2484-76-0x0000000000400000-0x0000000000419000-memory.dmp

memory/760-78-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/760-79-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/760-81-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/760-80-0x0000000000660000-0x0000000000661000-memory.dmp

memory/760-84-0x0000000000400000-0x00000000004C0000-memory.dmp

C:\Windows\System32\catroot2\dberr.txt

MD5 90181f7563dc5cde4344f48618bb267a
SHA1 2b09834dda068a8fa388d6eeacee408de38e2456
SHA256 a6d92a4c6f598c1ab7fb46efabca4070190b9309827eb6f779db6264a746737a
SHA512 5f5aed67f58b51d36c9fae4062d85a58112d29d4147cdd4026815309384efc711b7ce2e19fe0a099f76b0cecdbd27d8bf55075fdfa28c1b5fd3067cb85fbe627

memory/2288-96-0x0000000000400000-0x0000000000419000-memory.dmp

memory/2304-98-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/2304-99-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/2304-100-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/2304-101-0x0000000000280000-0x0000000000281000-memory.dmp

memory/2304-105-0x0000000000400000-0x00000000004C0000-memory.dmp

C:\Windows\System32\CatRoot2\dberr.txt

MD5 94cfde741a3bd55706065e8a290e0273
SHA1 c61f1b0bc487aea1db80e0c1f34d34168d8a8e94
SHA256 846d152b8ce2a2626d428df54d9af1925790bf6061f86e7b39e34addaff6a4ff
SHA512 ca10b3371610b581c42fe3240ba3f6746ccf609dd140610b8ef6e752a2853854640f5a528f5e797964d56478ea77d6dc142db10aa2f14bd86f4554a4fb53181d

memory/2492-120-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/2492-121-0x0000000000280000-0x0000000000281000-memory.dmp

C:\Windows\System32\CatRoot2\dberr.txt

MD5 a873babf5dd7f0c77f9076aa8da6ac44
SHA1 64117c55a47b553c8e7e8239c6d9bb747d389288
SHA256 f744e4c20adb5a62b8134fd71910871a013561dd46ceff4e08ed296d8a7522ef
SHA512 eb4b7f39104bb16b21d25c0690f064b0158700ae9496c6c7ae64cde4ea66489afc80885e7544aa674a7d6adb9d3820e92871a846b1665e8b711562bffc656cb7

memory/2492-128-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/896-141-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/896-142-0x00000000002B0000-0x00000000002B1000-memory.dmp

memory/896-149-0x0000000000400000-0x00000000004C0000-memory.dmp

C:\Windows\System32\CatRoot2\dberr.txt

MD5 ec6b7a5367650bf99bbe8e0021840759
SHA1 dc1e253ecb20d96cba5147c2784945f1031bc076
SHA256 f091194715c1eb150604b5e0fbca949d599d5a420d4cb88fbbaebf31e8279462
SHA512 efca5fa346caec538c3f497fd5230de9847fce0bea8528be46bd62978ce50701b6627dd283c715f0ebd3eecdf291b71950e546444d5e5e7759017efec845b40e

memory/2088-162-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/2088-163-0x00000000002F0000-0x00000000002F1000-memory.dmp

C:\Windows\System32\CatRoot2\dberr.txt

MD5 5eb5899be7defdbbd9d4b71da1a046ba
SHA1 31540e5083e1d6d0e63ddaf1afaf324e062edf34
SHA256 d27aa8cb5867850be26b332735413997609710d55d3cd5197a9091cad876061c
SHA512 56a4316877aa7162a2a0abf900363ea1872a59b575d5bc09eb3cff964b932b80e3496bccf0ecd563efa4cba635a6beb52b9fe7c667df2201486d5b9333f6a12a

memory/2088-170-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/2360-183-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/2360-184-0x0000000001BE0000-0x0000000001BE1000-memory.dmp

memory/2360-191-0x0000000000400000-0x00000000004C0000-memory.dmp

C:\Windows\System32\CatRoot2\dberr.txt

MD5 0b6524f2b6d9bca61823424c48ac0a67
SHA1 deaffaa212b491da4f34bf3adb4cbcc68a440cda
SHA256 b66080b6c3e90033e86f73e22324002d9e621d46f3800dd016133bb9ad098abd
SHA512 806e75d5ff05396a80436585c2297bc4e48d62ea5316afc1b8273acf819a6f631981e24a775c803cf8e3f292a4e05d044c9196ded2e109bb06a08c5ba4915e78

memory/884-204-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/884-205-0x0000000000280000-0x0000000000281000-memory.dmp

\??\PIPE\srvsvc

MD5 d41d8cd98f00b204e9800998ecf8427e
SHA1 da39a3ee5e6b4b0d3255bfef95601890afd80709
SHA256 e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
SHA512 cf83e1357eefb8bdf1542850d66d8007d620e4050b5715dc83f4a921d36ce9ce47d0d13c5d85f2b0ff8318d2877eec2f63b931bd47417a81a538327af927da3e

memory/884-215-0x0000000000400000-0x00000000004C0000-memory.dmp

C:\Windows\System32\CatRoot2\dberr.txt

MD5 5ab5b9385e71b988aea114b7c1ec6069
SHA1 2e56029984d3739d1563539774c2f3fd6a2c6d22
SHA256 1dde75438c6f5bd301eb0d0e87379752b110575893ba08f84d520a167e669517
SHA512 01bd422e87cb702078674b5bb3c599baaa6e7b78da792b4ea90e01fb051cd3bf43304531e2bdc2575487d70d0ee13fd08f106b4993e136dfa25d03cbc9e9be37

memory/3048-226-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/3048-227-0x00000000002B0000-0x00000000002B1000-memory.dmp

C:\Windows\System32\CatRoot2\dberr.txt

MD5 44fc86cd8cc1e5d78ec0dab4b6ecad56
SHA1 2dd071c025faaaa67bc861ddf00a8e2779202e2b
SHA256 8eb0c0e3f461871578611dbcc294ddb310931ac6a8039e8b1ef5c14647b2f5a9
SHA512 3786d0376e189230c678320a89ba8d90fd5a1adb8555ba725bb790eeb24bcaaeaa365dce7b1f50d62b28d8a9d25d3988dac7e31a1cf4266d6679ef2aa8221c36

memory/3048-236-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/1980-246-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/1980-247-0x0000000000280000-0x0000000000281000-memory.dmp

memory/1980-252-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/1600-261-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/1600-266-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/1580-276-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/1580-277-0x0000000000300000-0x0000000000301000-memory.dmp

memory/1580-283-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/1544-293-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/1544-294-0x0000000000270000-0x0000000000271000-memory.dmp

memory/1544-299-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/2744-309-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/2744-310-0x0000000000330000-0x0000000000331000-memory.dmp

memory/2744-315-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/584-325-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/584-326-0x00000000002B0000-0x00000000002B1000-memory.dmp

memory/584-331-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/1032-341-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/1032-342-0x0000000000270000-0x0000000000271000-memory.dmp

memory/1032-347-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/1280-358-0x0000000001BE0000-0x0000000001BE1000-memory.dmp

memory/1280-357-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/1280-362-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/2476-372-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/2476-374-0x0000000000340000-0x0000000000341000-memory.dmp

memory/2476-379-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/1704-389-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/1704-390-0x0000000000280000-0x0000000000281000-memory.dmp

memory/1704-394-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/2204-404-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/2204-406-0x0000000000270000-0x0000000000271000-memory.dmp

memory/2204-411-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/2500-421-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/2500-422-0x0000000000290000-0x0000000000291000-memory.dmp

memory/2500-427-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/2412-437-0x0000000000400000-0x00000000004C0000-memory.dmp

C:\Windows\System32\catroot2\dberr.txt

MD5 944efc4afd1721864db755996add156d
SHA1 3430f6daa6fa20e34adaada69f62144b259e7baf
SHA256 1a5c0b714cc4a4ae2347493100088f43f48d4c577453bb3808738f2391b5eaad
SHA512 929dd28342c38d2d9d289872240ba67664c11924cf0e1822ebdaecf53698c25065931cca004f81b58c7f47108c526348b8e1c80470177090a8b791b93c21f500

Analysis: behavioral2

Detonation Overview

Submitted

2024-04-14 19:40

Reported

2024-04-14 19:42

Platform

win10v2004-20240412-en

Max time kernel

150s

Max time network

154s

Command Line

"C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe"

Signatures

Darkcomet

trojan rat darkcomet

Modifies WinLogon for persistence

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe,C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A

Checks BIOS information in registry

Description Indicator Process Target
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate C:\Windows\SysWOW64\Adobe_Reader.exe N/A

Checks computer location settings

Description Indicator Process Target
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\Adobe_Reader.exe N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
N/A N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A

Adds Run key to start application

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-4092317236-2027488869-1227795436-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Adobe_Readerr = "C:\\Windows\\system32\\Adobe_Reader.exe" C:\Windows\SysWOW64\Adobe_Reader.exe N/A

Drops file in System32 directory

Description Indicator Process Target
File opened for modification C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File created C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File created C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File created C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File created C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File created C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File created C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File created C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\Adobe_Reader.exe C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
File opened for modification C:\Windows\SysWOW64\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File created C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File created C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File created C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File created C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File created C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File created C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File created C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
File opened for modification C:\Windows\SysWOW64\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A

Suspicious use of SetThreadContext

Description Indicator Process Target
PID 2796 set thread context of 3708 N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe
PID 3192 set thread context of 3304 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 4504 set thread context of 2460 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 3704 set thread context of 900 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 3064 set thread context of 3016 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 452 set thread context of 4824 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 4524 set thread context of 4556 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2352 set thread context of 4844 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 4680 set thread context of 4480 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2156 set thread context of 1068 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 780 set thread context of 4312 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 1148 set thread context of 3020 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2704 set thread context of 1820 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2124 set thread context of 4192 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2252 set thread context of 1988 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 4700 set thread context of 776 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 3308 set thread context of 396 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 3276 set thread context of 1380 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2588 set thread context of 4372 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 464 set thread context of 3880 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2248 set thread context of 3860 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2936 set thread context of 4992 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 4676 set thread context of 2308 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 4504 set thread context of 1140 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 4152 set thread context of 1184 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 1732 set thread context of 1332 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 4856 set thread context of 3408 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 4708 set thread context of 1628 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 3628 set thread context of 1548 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 3712 set thread context of 3112 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 1512 set thread context of 732 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 5004 set thread context of 4532 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 3080 set thread context of 2116 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2612 set thread context of 3092 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 1320 set thread context of 4204 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 4432 set thread context of 4488 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 792 set thread context of 1844 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 1716 set thread context of 4412 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 4860 set thread context of 4596 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 4720 set thread context of 748 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 4708 set thread context of 3232 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2892 set thread context of 4440 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 3228 set thread context of 4352 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 3040 set thread context of 1592 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 3024 set thread context of 2780 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 3676 set thread context of 2844 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2200 set thread context of 1660 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 1148 set thread context of 1348 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 4748 set thread context of 4472 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 4032 set thread context of 676 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 4876 set thread context of 3728 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 4820 set thread context of 2992 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2364 set thread context of 548 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 3760 set thread context of 4516 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2412 set thread context of 2892 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2736 set thread context of 216 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2808 set thread context of 4236 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe

Enumerates physical storage devices

Checks processor information in registry

Description Indicator Process Target
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A

Enumerates system info in registry

Description Indicator Process Target
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier C:\Windows\SysWOW64\Adobe_Reader.exe N/A

Modifies registry class

Description Indicator Process Target
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\Adobe_Reader.exe N/A

Suspicious use of AdjustPrivilegeToken

Description Indicator Process Target
Token: SeIncreaseQuotaPrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeSecurityPrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeTakeOwnershipPrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeLoadDriverPrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeSystemProfilePrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeSystemtimePrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeProfSingleProcessPrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeIncBasePriorityPrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeCreatePagefilePrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeBackupPrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeRestorePrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeShutdownPrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeDebugPrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeSystemEnvironmentPrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeChangeNotifyPrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeRemoteShutdownPrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeUndockPrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeManageVolumePrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeImpersonatePrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeCreateGlobalPrivilege N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: 33 N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: 34 N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: 35 N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: 36 N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe N/A
Token: SeIncreaseQuotaPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeSecurityPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeTakeOwnershipPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeLoadDriverPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeSystemProfilePrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeSystemtimePrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeProfSingleProcessPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeIncBasePriorityPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeCreatePagefilePrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeBackupPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeRestorePrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeShutdownPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeDebugPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeSystemEnvironmentPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeChangeNotifyPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeRemoteShutdownPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeUndockPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeManageVolumePrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeImpersonatePrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeCreateGlobalPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: 33 N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: 34 N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: 35 N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: 36 N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeIncreaseQuotaPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeSecurityPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeTakeOwnershipPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeLoadDriverPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeSystemProfilePrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeSystemtimePrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeProfSingleProcessPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeIncBasePriorityPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeCreatePagefilePrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeBackupPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeRestorePrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeShutdownPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeDebugPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeSystemEnvironmentPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeChangeNotifyPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A
Token: SeRemoteShutdownPrivilege N/A C:\Windows\SysWOW64\Adobe_Reader.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 2796 wrote to memory of 3708 N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe
PID 2796 wrote to memory of 3708 N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe
PID 2796 wrote to memory of 3708 N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe
PID 2796 wrote to memory of 3708 N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe
PID 2796 wrote to memory of 3708 N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe
PID 3708 wrote to memory of 3192 N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 3708 wrote to memory of 3192 N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 3708 wrote to memory of 3192 N/A C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 3192 wrote to memory of 3304 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 3192 wrote to memory of 3304 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 3192 wrote to memory of 3304 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 3192 wrote to memory of 3304 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 3192 wrote to memory of 3304 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 3304 wrote to memory of 4504 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 3304 wrote to memory of 4504 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 3304 wrote to memory of 4504 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 4504 wrote to memory of 2460 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 4504 wrote to memory of 2460 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 4504 wrote to memory of 2460 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 4504 wrote to memory of 2460 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 4504 wrote to memory of 2460 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2460 wrote to memory of 3704 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2460 wrote to memory of 3704 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2460 wrote to memory of 3704 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 3704 wrote to memory of 900 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 3704 wrote to memory of 900 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 3704 wrote to memory of 900 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 3704 wrote to memory of 900 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 3704 wrote to memory of 900 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 900 wrote to memory of 3064 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 900 wrote to memory of 3064 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 900 wrote to memory of 3064 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 3064 wrote to memory of 3016 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 3064 wrote to memory of 3016 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 3064 wrote to memory of 3016 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 3064 wrote to memory of 3016 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 3064 wrote to memory of 3016 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 3016 wrote to memory of 452 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 3016 wrote to memory of 452 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 3016 wrote to memory of 452 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 452 wrote to memory of 4824 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 452 wrote to memory of 4824 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 452 wrote to memory of 4824 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 452 wrote to memory of 4824 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 452 wrote to memory of 4824 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 4824 wrote to memory of 4524 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 4824 wrote to memory of 4524 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 4824 wrote to memory of 4524 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 4524 wrote to memory of 4556 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 4524 wrote to memory of 4556 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 4524 wrote to memory of 4556 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 4524 wrote to memory of 4556 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 4524 wrote to memory of 4556 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 4556 wrote to memory of 2352 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 4556 wrote to memory of 2352 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 4556 wrote to memory of 2352 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2352 wrote to memory of 4844 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2352 wrote to memory of 4844 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2352 wrote to memory of 4844 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2352 wrote to memory of 4844 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 2352 wrote to memory of 4844 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 4844 wrote to memory of 4680 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 4844 wrote to memory of 4680 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe
PID 4844 wrote to memory of 4680 N/A C:\Windows\SysWOW64\Adobe_Reader.exe C:\Windows\SysWOW64\Adobe_Reader.exe

Processes

C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe"

C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\ef5a47cb377760f4f1161fcaf1f6cd6f_JaffaCakes118.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\system32\Adobe_Reader.exe"

C:\Windows\SysWOW64\Adobe_Reader.exe

"C:\Windows\SysWOW64\Adobe_Reader.exe"

Network

Country Destination Domain Proto
US 8.8.8.8:53 8.8.8.8.in-addr.arpa udp
US 8.8.8.8:53 73.159.190.20.in-addr.arpa udp
US 8.8.8.8:53 172.210.232.199.in-addr.arpa udp
US 8.8.8.8:53 241.154.82.20.in-addr.arpa udp
US 8.8.8.8:53 21.114.53.23.in-addr.arpa udp
US 8.8.8.8:53 183.59.114.20.in-addr.arpa udp
US 8.8.8.8:53 15.164.165.52.in-addr.arpa udp
US 8.8.8.8:53 31.121.18.2.in-addr.arpa udp
US 8.8.8.8:53 249.197.17.2.in-addr.arpa udp
US 8.8.8.8:53 48.229.111.52.in-addr.arpa udp
US 8.8.8.8:53 3.173.189.20.in-addr.arpa udp

Files

memory/3708-1-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/2796-2-0x0000000000400000-0x0000000000419000-memory.dmp

memory/3708-3-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/3708-4-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/3708-5-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/3708-6-0x0000000002400000-0x0000000002401000-memory.dmp

memory/3708-7-0x0000000000400000-0x00000000004C0000-memory.dmp

C:\Windows\SysWOW64\Adobe_Reader.exe

MD5 ef5a47cb377760f4f1161fcaf1f6cd6f
SHA1 4676cc9edb7f8a17f3929afc35df66cfd7ec5856
SHA256 7cc814edd8c3dde2c4544e3834900723c97c8b5c78e9ef02c8836c5b63a8b2cc
SHA512 84dadf4d80b41d3c1e2af276af3ec13762c4073c7ed2a41e4b7240c2334e064d3b715b61e06a13dc76ed738f13d775769783ad22061050bc26d08c5acf646daf

memory/3708-41-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/3192-46-0x0000000000400000-0x0000000000419000-memory.dmp

memory/3304-48-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/3304-49-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/3304-50-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/3304-51-0x00000000021C0000-0x00000000021C1000-memory.dmp

memory/3304-53-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/4504-58-0x0000000000400000-0x0000000000419000-memory.dmp

memory/2460-61-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/2460-62-0x0000000000710000-0x0000000000711000-memory.dmp

memory/2460-63-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/2460-65-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/3704-71-0x0000000000400000-0x0000000000419000-memory.dmp

memory/900-73-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/900-74-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/900-75-0x0000000000710000-0x0000000000711000-memory.dmp

memory/900-77-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/3064-82-0x0000000000400000-0x0000000000419000-memory.dmp

memory/3016-85-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/3016-87-0x00000000021C0000-0x00000000021C1000-memory.dmp

memory/3016-86-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/3016-89-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/452-94-0x0000000000400000-0x0000000000419000-memory.dmp

memory/4824-97-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/4824-98-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/4824-99-0x00000000021C0000-0x00000000021C1000-memory.dmp

memory/4824-100-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/4524-107-0x0000000000400000-0x0000000000419000-memory.dmp

memory/4556-110-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/4556-109-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/4556-111-0x00000000021B0000-0x00000000021B1000-memory.dmp

\??\PIPE\srvsvc

MD5 d41d8cd98f00b204e9800998ecf8427e
SHA1 da39a3ee5e6b4b0d3255bfef95601890afd80709
SHA256 e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
SHA512 cf83e1357eefb8bdf1542850d66d8007d620e4050b5715dc83f4a921d36ce9ce47d0d13c5d85f2b0ff8318d2877eec2f63b931bd47417a81a538327af927da3e

memory/4556-114-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/2352-119-0x0000000000400000-0x0000000000419000-memory.dmp

memory/4844-121-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/4844-122-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/4844-124-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/4844-123-0x0000000002390000-0x0000000002391000-memory.dmp

memory/4844-126-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/4480-135-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/4480-136-0x00000000021B0000-0x00000000021B1000-memory.dmp

memory/4480-141-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/1068-148-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/1068-149-0x0000000002400000-0x0000000002401000-memory.dmp

memory/1068-154-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/4312-161-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/4312-162-0x00000000021C0000-0x00000000021C1000-memory.dmp

memory/4312-167-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/3020-173-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/3020-175-0x00000000021D0000-0x00000000021D1000-memory.dmp

memory/3020-180-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/1820-186-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/1820-188-0x00000000021B0000-0x00000000021B1000-memory.dmp

memory/1820-193-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/4192-199-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/4192-201-0x00000000022C0000-0x00000000022C1000-memory.dmp

memory/4192-206-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/1988-214-0x0000000002160000-0x0000000002161000-memory.dmp

memory/1988-212-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/1988-219-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/776-225-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/776-227-0x00000000021B0000-0x00000000021B1000-memory.dmp

memory/776-232-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/396-238-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/396-240-0x00000000007B0000-0x00000000007B1000-memory.dmp

memory/396-245-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/1380-251-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/1380-257-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/4372-263-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/4372-265-0x0000000002180000-0x0000000002181000-memory.dmp

memory/4372-271-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/3880-277-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/3880-279-0x0000000002740000-0x0000000002741000-memory.dmp

memory/3880-284-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/3860-290-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/3860-292-0x00000000021C0000-0x00000000021C1000-memory.dmp

memory/3860-297-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/4992-303-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/4992-305-0x0000000002890000-0x0000000002891000-memory.dmp

memory/4992-310-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/2308-317-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/2308-322-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/1140-327-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/1140-329-0x00000000021B0000-0x00000000021B1000-memory.dmp

memory/1140-333-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/1184-339-0x0000000000400000-0x00000000004C0000-memory.dmp

memory/1184-340-0x0000000002700000-0x0000000002701000-memory.dmp