Analysis
-
max time kernel
28s -
max time network
17s -
platform
windows7_x64 -
resource
win7-20240220-en -
resource tags
arch:x64arch:x86image:win7-20240220-enlocale:en-usos:windows7-x64system -
submitted
16-04-2024 04:18
Behavioral task
behavioral1
Sample
f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe
Resource
win7-20240220-en
Behavioral task
behavioral2
Sample
f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe
Resource
win10v2004-20240412-en
General
-
Target
f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe
-
Size
743KB
-
MD5
f2ad0e284b8f76c0c1eb239017466836
-
SHA1
f20522b3c5790420e108240c76998d05a32773e5
-
SHA256
cf7395ed7710817d358321e6fd7a0a18984ad52552e816807168990200b5a1ab
-
SHA512
6b8c8e1ce8d1897bbdbc6894b9cc81e699aa32b38a36d87b2d2514eb361e4ff4f1c23461c80e07434ff635221766c8909cbf04ac96007bff336e3e3da9f91d76
-
SSDEEP
12288:M7CkTL36WOSXGRg1lv9Ttr4kqFO+JzbuUUkg/TqWwnuOdEiMPHtECjGeJxS+IP1K:LkTL3WSpb9akqtZuUUk0TqWwnjJMPHSY
Malware Config
Signatures
-
Modifies WinLogon for persistence 2 TTPs 60 IoCs
Processes:
explorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exef2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exedescription ioc Process Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe,C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe -
Processes:
resource yara_rule behavioral1/files/0x000c000000013f2c-8.dat aspack_v212_v242 -
Checks BIOS information in registry 2 TTPs 60 IoCs
BIOS information is often read in order to detect sandboxing environments.
Processes:
explorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exef2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exedescription ioc Process Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\SystemBiosDate explorer.exe -
Executes dropped EXE 59 IoCs
Processes:
explorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exepid Process 2660 explorer.exe 624 explorer.exe 1688 explorer.exe 544 explorer.exe 760 explorer.exe 1524 explorer.exe 3068 explorer.exe 2752 explorer.exe 2256 explorer.exe 1072 explorer.exe 2912 explorer.exe 2960 explorer.exe 2684 explorer.exe 2120 explorer.exe 776 explorer.exe 1284 explorer.exe 952 explorer.exe 2768 explorer.exe 1564 explorer.exe 1264 explorer.exe 2092 explorer.exe 2028 explorer.exe 696 explorer.exe 688 explorer.exe 2068 explorer.exe 1564 explorer.exe 1264 explorer.exe 2520 explorer.exe 2416 explorer.exe 1712 explorer.exe 3020 explorer.exe 448 explorer.exe 1408 explorer.exe 2632 explorer.exe 3016 explorer.exe 2076 explorer.exe 2620 explorer.exe 2132 explorer.exe 836 explorer.exe 1904 explorer.exe 1792 explorer.exe 2800 explorer.exe 1528 explorer.exe 2212 explorer.exe 2088 explorer.exe 1600 explorer.exe 2092 explorer.exe 2820 explorer.exe 588 explorer.exe 1996 explorer.exe 2920 explorer.exe 604 explorer.exe 2548 explorer.exe 1284 explorer.exe 820 explorer.exe 2520 explorer.exe 268 explorer.exe 1864 explorer.exe 2380 explorer.exe -
Identifies Wine through registry keys 2 TTPs 60 IoCs
Wine is a compatibility layer capable of running Windows applications, which can be used as sandboxing environment.
Processes:
explorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exef2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exedescription ioc Process Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe Key opened \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Wine explorer.exe -
Loads dropped DLL 64 IoCs
Processes:
f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exepid Process 3068 f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe 3068 f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe 2660 explorer.exe 2660 explorer.exe 624 explorer.exe 624 explorer.exe 1688 explorer.exe 1688 explorer.exe 544 explorer.exe 544 explorer.exe 760 explorer.exe 760 explorer.exe 1524 explorer.exe 1524 explorer.exe 3068 explorer.exe 3068 explorer.exe 2752 explorer.exe 2752 explorer.exe 2256 explorer.exe 2256 explorer.exe 1072 explorer.exe 1072 explorer.exe 2912 explorer.exe 2912 explorer.exe 2960 explorer.exe 2960 explorer.exe 2684 explorer.exe 2684 explorer.exe 2120 explorer.exe 2120 explorer.exe 776 explorer.exe 776 explorer.exe 1284 explorer.exe 1284 explorer.exe 952 explorer.exe 952 explorer.exe 2768 explorer.exe 2768 explorer.exe 1564 explorer.exe 1564 explorer.exe 1264 explorer.exe 1264 explorer.exe 2092 explorer.exe 2092 explorer.exe 2028 explorer.exe 2028 explorer.exe 696 explorer.exe 696 explorer.exe 688 explorer.exe 688 explorer.exe 2068 explorer.exe 2068 explorer.exe 1564 explorer.exe 1564 explorer.exe 1264 explorer.exe 1264 explorer.exe 2520 explorer.exe 2520 explorer.exe 2416 explorer.exe 2416 explorer.exe 1712 explorer.exe 1712 explorer.exe 3020 explorer.exe 3020 explorer.exe -
Adds Run key to start application 2 TTPs 60 IoCs
Processes:
explorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exef2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exedescription ioc Process Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe Set value (str) \REGISTRY\USER\S-1-5-21-2721934792-624042501-2768869379-1000\Software\Microsoft\Windows\CurrentVersion\Run\ = "C:\\Windows\\system32\\Windupdt\\explorer.exe" explorer.exe -
Drops desktop.ini file(s) 1 IoCs
Processes:
explorer.exedescription ioc Process File opened for modification C:\Users\Admin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\desktop.ini explorer.exe -
Drops file in System32 directory 64 IoCs
Processes:
explorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exef2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exedescription ioc Process File created C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\ explorer.exe File created C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe File created C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\ explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\ explorer.exe File created C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe File created C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\ explorer.exe File created C:\Windows\SysWOW64\Windupdt\explorer.exe f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe File opened for modification C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\ explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\ explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\ explorer.exe File created C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe File created C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\ explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\ explorer.exe File created C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe File created C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe File created C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe File created C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\ explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\ explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\ explorer.exe File created C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\ explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe File created C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\ explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe File created C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe File created C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe File created C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\ explorer.exe File created C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\ explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\ explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\ explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\ explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\ explorer.exe File created C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\ explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe File created C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\ explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\ explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe File opened for modification C:\Windows\SysWOW64\Windupdt\explorer.exe explorer.exe -
Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).
-
Checks processor information in registry 2 TTPs 64 IoCs
Processor information is often read in order to detect sandboxing environments.
Processes:
explorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exef2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exeexplorer.exeexplorer.exedescription ioc Process Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier explorer.exe Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString explorer.exe Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier explorer.exe Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier explorer.exe Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 explorer.exe Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier explorer.exe Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 explorer.exe Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier explorer.exe Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier explorer.exe Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 explorer.exe Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier explorer.exe Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 explorer.exe Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 explorer.exe Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString explorer.exe Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString explorer.exe Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 explorer.exe Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier explorer.exe Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\ProcessorNameString explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier explorer.exe Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 explorer.exe Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 explorer.exe Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier explorer.exe Key opened \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0 explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\VendorIdentifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\CentralProcessor\0\Identifier explorer.exe -
Enumerates system info in registry 2 TTPs 60 IoCs
Processes:
explorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exef2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exeexplorer.exedescription ioc Process Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe Key value queried \REGISTRY\MACHINE\HARDWARE\DESCRIPTION\System\Identifier explorer.exe -
Runs ping.exe 1 TTPs 64 IoCs
Processes:
PING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEpid Process 2580 PING.EXE 2952 PING.EXE 1468 PING.EXE 1208 PING.EXE 2884 PING.EXE 1308 PING.EXE 2460 PING.EXE 752 PING.EXE 2700 PING.EXE 980 PING.EXE 2796 PING.EXE 2328 PING.EXE 2116 PING.EXE 1336 PING.EXE 2796 PING.EXE 1360 PING.EXE 948 PING.EXE 2776 PING.EXE 3016 PING.EXE 1720 PING.EXE 2460 PING.EXE 2020 PING.EXE 2040 PING.EXE 1140 PING.EXE 2172 PING.EXE 2680 PING.EXE 2020 PING.EXE 996 PING.EXE 1684 PING.EXE 1924 PING.EXE 2064 PING.EXE 2096 PING.EXE 1068 PING.EXE 1688 PING.EXE 2772 PING.EXE 1852 PING.EXE 2480 PING.EXE 912 PING.EXE 3016 PING.EXE 2576 PING.EXE 2808 PING.EXE 2220 PING.EXE 2580 PING.EXE 2252 PING.EXE 3056 PING.EXE 2460 PING.EXE 3040 PING.EXE 2392 PING.EXE 2544 PING.EXE 1732 PING.EXE 2876 PING.EXE 2512 PING.EXE 2624 PING.EXE 1556 PING.EXE 1100 PING.EXE 2892 PING.EXE 2020 PING.EXE 1728 PING.EXE 1640 PING.EXE 1132 PING.EXE 2552 PING.EXE 1724 PING.EXE 2300 PING.EXE 2512 PING.EXE -
Suspicious use of AdjustPrivilegeToken 64 IoCs
Processes:
f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exeexplorer.exeexplorer.exedescription pid Process Token: SeIncreaseQuotaPrivilege 3068 f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe Token: SeSecurityPrivilege 3068 f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe Token: SeTakeOwnershipPrivilege 3068 f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe Token: SeLoadDriverPrivilege 3068 f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe Token: SeSystemProfilePrivilege 3068 f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe Token: SeSystemtimePrivilege 3068 f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe Token: SeProfSingleProcessPrivilege 3068 f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe Token: SeIncBasePriorityPrivilege 3068 f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe Token: SeCreatePagefilePrivilege 3068 f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe Token: SeBackupPrivilege 3068 f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe Token: SeRestorePrivilege 3068 f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe Token: SeShutdownPrivilege 3068 f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe Token: SeDebugPrivilege 3068 f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe Token: SeSystemEnvironmentPrivilege 3068 f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe Token: SeChangeNotifyPrivilege 3068 f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe Token: SeRemoteShutdownPrivilege 3068 f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe Token: SeUndockPrivilege 3068 f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe Token: SeManageVolumePrivilege 3068 f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe Token: SeImpersonatePrivilege 3068 f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe Token: SeCreateGlobalPrivilege 3068 f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe Token: 33 3068 f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe Token: 34 3068 f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe Token: 35 3068 f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe Token: SeIncreaseQuotaPrivilege 2660 explorer.exe Token: SeSecurityPrivilege 2660 explorer.exe Token: SeTakeOwnershipPrivilege 2660 explorer.exe Token: SeLoadDriverPrivilege 2660 explorer.exe Token: SeSystemProfilePrivilege 2660 explorer.exe Token: SeSystemtimePrivilege 2660 explorer.exe Token: SeProfSingleProcessPrivilege 2660 explorer.exe Token: SeIncBasePriorityPrivilege 2660 explorer.exe Token: SeCreatePagefilePrivilege 2660 explorer.exe Token: SeBackupPrivilege 2660 explorer.exe Token: SeRestorePrivilege 2660 explorer.exe Token: SeShutdownPrivilege 2660 explorer.exe Token: SeDebugPrivilege 2660 explorer.exe Token: SeSystemEnvironmentPrivilege 2660 explorer.exe Token: SeChangeNotifyPrivilege 2660 explorer.exe Token: SeRemoteShutdownPrivilege 2660 explorer.exe Token: SeUndockPrivilege 2660 explorer.exe Token: SeManageVolumePrivilege 2660 explorer.exe Token: SeImpersonatePrivilege 2660 explorer.exe Token: SeCreateGlobalPrivilege 2660 explorer.exe Token: 33 2660 explorer.exe Token: 34 2660 explorer.exe Token: 35 2660 explorer.exe Token: SeIncreaseQuotaPrivilege 624 explorer.exe Token: SeSecurityPrivilege 624 explorer.exe Token: SeTakeOwnershipPrivilege 624 explorer.exe Token: SeLoadDriverPrivilege 624 explorer.exe Token: SeSystemProfilePrivilege 624 explorer.exe Token: SeSystemtimePrivilege 624 explorer.exe Token: SeProfSingleProcessPrivilege 624 explorer.exe Token: SeIncBasePriorityPrivilege 624 explorer.exe Token: SeCreatePagefilePrivilege 624 explorer.exe Token: SeBackupPrivilege 624 explorer.exe Token: SeRestorePrivilege 624 explorer.exe Token: SeShutdownPrivilege 624 explorer.exe Token: SeDebugPrivilege 624 explorer.exe Token: SeSystemEnvironmentPrivilege 624 explorer.exe Token: SeChangeNotifyPrivilege 624 explorer.exe Token: SeRemoteShutdownPrivilege 624 explorer.exe Token: SeUndockPrivilege 624 explorer.exe Token: SeManageVolumePrivilege 624 explorer.exe -
Suspicious use of FindShellTrayWindow 1 IoCs
Processes:
explorer.exepid Process 2660 explorer.exe -
Suspicious use of SendNotifyMessage 1 IoCs
Processes:
explorer.exepid Process 2660 explorer.exe -
Suspicious use of WriteProcessMemory 64 IoCs
Processes:
f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.execmd.exeexplorer.execmd.exeexplorer.execmd.exeexplorer.execmd.exeexplorer.execmd.exeexplorer.exedescription pid Process procid_target PID 3068 wrote to memory of 2660 3068 f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe 28 PID 3068 wrote to memory of 2660 3068 f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe 28 PID 3068 wrote to memory of 2660 3068 f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe 28 PID 3068 wrote to memory of 2660 3068 f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe 28 PID 3068 wrote to memory of 2448 3068 f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe 29 PID 3068 wrote to memory of 2448 3068 f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe 29 PID 3068 wrote to memory of 2448 3068 f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe 29 PID 3068 wrote to memory of 2448 3068 f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe 29 PID 2448 wrote to memory of 2860 2448 cmd.exe 31 PID 2448 wrote to memory of 2860 2448 cmd.exe 31 PID 2448 wrote to memory of 2860 2448 cmd.exe 31 PID 2448 wrote to memory of 2860 2448 cmd.exe 31 PID 2660 wrote to memory of 624 2660 explorer.exe 32 PID 2660 wrote to memory of 624 2660 explorer.exe 32 PID 2660 wrote to memory of 624 2660 explorer.exe 32 PID 2660 wrote to memory of 624 2660 explorer.exe 32 PID 2660 wrote to memory of 1596 2660 explorer.exe 33 PID 2660 wrote to memory of 1596 2660 explorer.exe 33 PID 2660 wrote to memory of 1596 2660 explorer.exe 33 PID 2660 wrote to memory of 1596 2660 explorer.exe 33 PID 1596 wrote to memory of 2328 1596 cmd.exe 35 PID 1596 wrote to memory of 2328 1596 cmd.exe 35 PID 1596 wrote to memory of 2328 1596 cmd.exe 35 PID 1596 wrote to memory of 2328 1596 cmd.exe 35 PID 624 wrote to memory of 1688 624 explorer.exe 36 PID 624 wrote to memory of 1688 624 explorer.exe 36 PID 624 wrote to memory of 1688 624 explorer.exe 36 PID 624 wrote to memory of 1688 624 explorer.exe 36 PID 624 wrote to memory of 2888 624 explorer.exe 37 PID 624 wrote to memory of 2888 624 explorer.exe 37 PID 624 wrote to memory of 2888 624 explorer.exe 37 PID 624 wrote to memory of 2888 624 explorer.exe 37 PID 2888 wrote to memory of 988 2888 cmd.exe 39 PID 2888 wrote to memory of 988 2888 cmd.exe 39 PID 2888 wrote to memory of 988 2888 cmd.exe 39 PID 2888 wrote to memory of 988 2888 cmd.exe 39 PID 1688 wrote to memory of 544 1688 explorer.exe 40 PID 1688 wrote to memory of 544 1688 explorer.exe 40 PID 1688 wrote to memory of 544 1688 explorer.exe 40 PID 1688 wrote to memory of 544 1688 explorer.exe 40 PID 1688 wrote to memory of 2264 1688 explorer.exe 41 PID 1688 wrote to memory of 2264 1688 explorer.exe 41 PID 1688 wrote to memory of 2264 1688 explorer.exe 41 PID 1688 wrote to memory of 2264 1688 explorer.exe 41 PID 2264 wrote to memory of 1468 2264 cmd.exe 43 PID 2264 wrote to memory of 1468 2264 cmd.exe 43 PID 2264 wrote to memory of 1468 2264 cmd.exe 43 PID 2264 wrote to memory of 1468 2264 cmd.exe 43 PID 544 wrote to memory of 760 544 explorer.exe 44 PID 544 wrote to memory of 760 544 explorer.exe 44 PID 544 wrote to memory of 760 544 explorer.exe 44 PID 544 wrote to memory of 760 544 explorer.exe 44 PID 544 wrote to memory of 1728 544 explorer.exe 45 PID 544 wrote to memory of 1728 544 explorer.exe 45 PID 544 wrote to memory of 1728 544 explorer.exe 45 PID 544 wrote to memory of 1728 544 explorer.exe 45 PID 1728 wrote to memory of 3056 1728 cmd.exe 47 PID 1728 wrote to memory of 3056 1728 cmd.exe 47 PID 1728 wrote to memory of 3056 1728 cmd.exe 47 PID 1728 wrote to memory of 3056 1728 cmd.exe 47 PID 760 wrote to memory of 1524 760 explorer.exe 48 PID 760 wrote to memory of 1524 760 explorer.exe 48 PID 760 wrote to memory of 1524 760 explorer.exe 48 PID 760 wrote to memory of 1524 760 explorer.exe 48
Processes
-
C:\Users\Admin\AppData\Local\Temp\f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe"C:\Users\Admin\AppData\Local\Temp\f2ad0e284b8f76c0c1eb239017466836_JaffaCakes118.exe"1⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Identifies Wine through registry keys
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
- Checks processor information in registry
- Enumerates system info in registry
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
PID:3068 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"2⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Loads dropped DLL
- Adds Run key to start application
- Drops desktop.ini file(s)
- Drops file in System32 directory
- Checks processor information in registry
- Enumerates system info in registry
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of FindShellTrayWindow
- Suspicious use of SendNotifyMessage
- Suspicious use of WriteProcessMemory
PID:2660 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"3⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Loads dropped DLL
- Adds Run key to start application
- Checks processor information in registry
- Enumerates system info in registry
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
PID:624 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"4⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
- Checks processor information in registry
- Enumerates system info in registry
- Suspicious use of WriteProcessMemory
PID:1688 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"5⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
- Checks processor information in registry
- Enumerates system info in registry
- Suspicious use of WriteProcessMemory
PID:544 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"6⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
- Checks processor information in registry
- Enumerates system info in registry
- Suspicious use of WriteProcessMemory
PID:760 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"7⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
- Checks processor information in registry
- Enumerates system info in registry
PID:1524 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"8⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
- Enumerates system info in registry
PID:3068 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"9⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Loads dropped DLL
- Adds Run key to start application
- Enumerates system info in registry
PID:2752 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"10⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Loads dropped DLL
- Adds Run key to start application
- Checks processor information in registry
- Enumerates system info in registry
PID:2256 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"11⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Loads dropped DLL
- Adds Run key to start application
- Checks processor information in registry
- Enumerates system info in registry
PID:1072 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"12⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Loads dropped DLL
- Adds Run key to start application
- Checks processor information in registry
- Enumerates system info in registry
PID:2912 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"13⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
- Enumerates system info in registry
PID:2960 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"14⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
- Checks processor information in registry
- Enumerates system info in registry
PID:2684 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"15⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
- Checks processor information in registry
- Enumerates system info in registry
PID:2120 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"16⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Loads dropped DLL
- Adds Run key to start application
- Enumerates system info in registry
PID:776 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"17⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Loads dropped DLL
- Adds Run key to start application
- Checks processor information in registry
- Enumerates system info in registry
PID:1284 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"18⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
- Checks processor information in registry
- Enumerates system info in registry
PID:952 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"19⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
- Checks processor information in registry
- Enumerates system info in registry
PID:2768 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"20⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
- Checks processor information in registry
- Enumerates system info in registry
PID:1564 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"21⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Loads dropped DLL
- Adds Run key to start application
- Checks processor information in registry
- Enumerates system info in registry
PID:1264 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"22⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Loads dropped DLL
- Adds Run key to start application
- Checks processor information in registry
- Enumerates system info in registry
PID:2092 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"23⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
- Checks processor information in registry
- Enumerates system info in registry
PID:2028 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"24⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
- Checks processor information in registry
- Enumerates system info in registry
PID:696 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"25⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
- Checks processor information in registry
- Enumerates system info in registry
PID:688 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"26⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
- Checks processor information in registry
- Enumerates system info in registry
PID:2068 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"27⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Loads dropped DLL
- Adds Run key to start application
- Checks processor information in registry
- Enumerates system info in registry
PID:1564 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"28⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Loads dropped DLL
- Adds Run key to start application
- Checks processor information in registry
- Enumerates system info in registry
PID:1264 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"29⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
- Checks processor information in registry
- Enumerates system info in registry
PID:2520 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"30⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
- Enumerates system info in registry
PID:2416 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"31⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
- Enumerates system info in registry
PID:1712 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"32⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
- Checks processor information in registry
- Enumerates system info in registry
PID:3020 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"33⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Adds Run key to start application
- Enumerates system info in registry
PID:448 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"34⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Adds Run key to start application
- Drops file in System32 directory
- Checks processor information in registry
- Enumerates system info in registry
PID:1408 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"35⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Adds Run key to start application
- Drops file in System32 directory
- Checks processor information in registry
- Enumerates system info in registry
PID:2632 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"36⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Adds Run key to start application
- Drops file in System32 directory
- Enumerates system info in registry
PID:3016 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"37⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Adds Run key to start application
- Drops file in System32 directory
- Checks processor information in registry
- Enumerates system info in registry
PID:2076 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"38⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Adds Run key to start application
- Drops file in System32 directory
- Checks processor information in registry
- Enumerates system info in registry
PID:2620 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"39⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Adds Run key to start application
- Drops file in System32 directory
- Enumerates system info in registry
PID:2132 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"40⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Adds Run key to start application
- Drops file in System32 directory
- Checks processor information in registry
- Enumerates system info in registry
PID:836 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"41⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Adds Run key to start application
- Enumerates system info in registry
PID:1904 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"42⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Adds Run key to start application
- Checks processor information in registry
- Enumerates system info in registry
PID:1792 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"43⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Adds Run key to start application
- Drops file in System32 directory
- Checks processor information in registry
- Enumerates system info in registry
PID:2800 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"44⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Adds Run key to start application
- Drops file in System32 directory
- Enumerates system info in registry
PID:1528 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"45⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Adds Run key to start application
- Drops file in System32 directory
- Checks processor information in registry
- Enumerates system info in registry
PID:2212 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"46⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Adds Run key to start application
- Enumerates system info in registry
PID:2088 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"47⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Adds Run key to start application
- Drops file in System32 directory
- Checks processor information in registry
- Enumerates system info in registry
PID:1600 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"48⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Adds Run key to start application
- Checks processor information in registry
- Enumerates system info in registry
PID:2092 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"49⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Adds Run key to start application
- Drops file in System32 directory
- Enumerates system info in registry
PID:2820 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"50⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Adds Run key to start application
- Drops file in System32 directory
- Checks processor information in registry
- Enumerates system info in registry
PID:588 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"51⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Adds Run key to start application
- Drops file in System32 directory
- Checks processor information in registry
- Enumerates system info in registry
PID:1996 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"52⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Adds Run key to start application
- Checks processor information in registry
- Enumerates system info in registry
PID:2920 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"53⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Adds Run key to start application
- Drops file in System32 directory
- Checks processor information in registry
- Enumerates system info in registry
PID:604 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"54⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Adds Run key to start application
- Enumerates system info in registry
PID:2548 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"55⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Adds Run key to start application
- Drops file in System32 directory
- Checks processor information in registry
- Enumerates system info in registry
PID:1284 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"56⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Adds Run key to start application
- Drops file in System32 directory
- Checks processor information in registry
- Enumerates system info in registry
PID:820 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"57⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Adds Run key to start application
- Drops file in System32 directory
- Checks processor information in registry
- Enumerates system info in registry
PID:2520 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"58⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Adds Run key to start application
- Drops file in System32 directory
- Checks processor information in registry
- Enumerates system info in registry
PID:268 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"59⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Adds Run key to start application
- Drops file in System32 directory
- Checks processor information in registry
- Enumerates system info in registry
PID:1864 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"60⤵
- Modifies WinLogon for persistence
- Checks BIOS information in registry
- Executes dropped EXE
- Identifies Wine through registry keys
- Adds Run key to start application
- Drops file in System32 directory
- Enumerates system info in registry
PID:2380 -
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"61⤵PID:2364
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"62⤵PID:2236
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"63⤵PID:1924
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"64⤵PID:1016
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"65⤵PID:2456
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"66⤵PID:2852
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"67⤵PID:2184
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"68⤵PID:2076
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"69⤵PID:2880
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"70⤵PID:1856
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"71⤵PID:2756
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"72⤵PID:848
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"73⤵PID:988
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"74⤵PID:2408
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"75⤵PID:892
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"76⤵PID:1636
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"77⤵PID:1432
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"78⤵PID:2768
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"79⤵PID:996
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"80⤵PID:1848
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"81⤵PID:2672
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"82⤵PID:2816
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"83⤵PID:624
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"84⤵PID:2336
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"85⤵PID:2608
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"86⤵PID:1652
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"87⤵PID:544
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"88⤵PID:2012
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"89⤵PID:268
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"90⤵PID:2580
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"91⤵PID:2860
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"92⤵PID:2460
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"93⤵PID:2988
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"94⤵PID:2284
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"95⤵PID:2236
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"96⤵PID:908
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"97⤵PID:1552
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"98⤵PID:2608
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"99⤵PID:2512
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"100⤵PID:272
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"101⤵PID:2408
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"102⤵PID:2172
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"103⤵PID:844
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"104⤵PID:2616
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"105⤵PID:2800
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"106⤵PID:2708
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"107⤵PID:2872
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"108⤵PID:2772
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"109⤵PID:1412
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"110⤵PID:1916
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"111⤵PID:2948
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"112⤵PID:2800
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"113⤵PID:540
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"114⤵PID:1724
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"115⤵PID:844
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"116⤵PID:2336
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"117⤵PID:2668
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"118⤵PID:2488
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"119⤵PID:2472
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"120⤵PID:1752
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"121⤵PID:2280
-
C:\Windows\SysWOW64\Windupdt\explorer.exe"C:\Windows\system32\Windupdt\explorer.exe"122⤵PID:1748
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-