Analysis
-
max time kernel
149s -
max time network
124s -
platform
windows7_x64 -
resource
win7-20240220-en -
resource tags
-
submitted
21/04/2024, 10:50
General
-
Target
ff1c8b8cbb3d61e6ffbf3292a9a6a60f_JaffaCakes118.exe
-
Size
116KB
-
MD5
ff1c8b8cbb3d61e6ffbf3292a9a6a60f
-
SHA1
dd120011a9a70a31428006d4877948718f0ff76a
-
SHA256
4e5b08a0cea9c5d16604d648e7cec22c65afc0f6c3804c29d61fe9f2222581a8
-
SHA512
f0036ea2d5adb2451977059eeaa519c41972027c0b9ff709e092c1fc22f83cc62bd45aa3259bd0d7e877b52afe70612e85cd3e04ff646aed64da7b15b80afaee
-
SSDEEP
1536:Yeq9pLswa4zHMAx1guAIbqIYVKNCe7fi1KPIwiRtmGWzsmUMX8T93ilyeZsQ:QVX7z9sHtVEfzj5qMXA3ilyeZsQ
Score
7/10
Malware Config
Signatures
-
Executes dropped EXE 64 IoCs
-
Loads dropped DLL 64 IoCs
-
Drops file in System32 directory 64 IoCs
-
Suspicious use of WriteProcessMemory 64 IoCs
Processes
-
C:\Users\Admin\AppData\Local\Temp\ff1c8b8cbb3d61e6ffbf3292a9a6a60f_JaffaCakes118.exe"C:\Users\Admin\AppData\Local\Temp\ff1c8b8cbb3d61e6ffbf3292a9a6a60f_JaffaCakes118.exe"1⤵
-
C:\Users\Admin\AppData\Local\Temp\ff1c8b8cbb3d61e6ffbf3292a9a6a60f_JaffaCakes118.exeC:\Users\Admin\AppData\Local\Temp\ff1c8b8cbb3d61e6ffbf3292a9a6a60f_JaffaCakes118.exe1⤵
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Users\Admin\AppData\Local\Temp\ff1c8b8cbb3d61e6ffbf3292a9a6a60f_JaffaCakes118.exe2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log3⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log4⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log5⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log6⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log7⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log8⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log9⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log10⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log11⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log12⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log13⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log14⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log15⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log16⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of WriteProcessMemory
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log17⤵
- Executes dropped EXE
- Loads dropped DLL
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log18⤵
- Executes dropped EXE
- Loads dropped DLL
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log19⤵
- Executes dropped EXE
- Loads dropped DLL
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log20⤵
- Executes dropped EXE
- Loads dropped DLL
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log21⤵
- Executes dropped EXE
- Loads dropped DLL
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log22⤵
- Executes dropped EXE
- Loads dropped DLL
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log23⤵
- Executes dropped EXE
- Loads dropped DLL
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log24⤵
- Executes dropped EXE
- Loads dropped DLL
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log25⤵
- Executes dropped EXE
- Loads dropped DLL
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log26⤵
- Executes dropped EXE
- Loads dropped DLL
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log27⤵
- Executes dropped EXE
- Loads dropped DLL
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log28⤵
- Executes dropped EXE
- Loads dropped DLL
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log29⤵
- Executes dropped EXE
- Loads dropped DLL
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log30⤵
- Executes dropped EXE
- Loads dropped DLL
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log31⤵
- Executes dropped EXE
- Loads dropped DLL
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log32⤵
- Executes dropped EXE
- Loads dropped DLL
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log33⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log34⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log35⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log36⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log37⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log38⤵
- Executes dropped EXE
- Drops file in System32 directory
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log39⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log40⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log41⤵
- Executes dropped EXE
- Drops file in System32 directory
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log42⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log43⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log44⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log45⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log46⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log47⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log48⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log49⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log50⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log51⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log52⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log53⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log54⤵
- Executes dropped EXE
- Drops file in System32 directory
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log55⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log56⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log57⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log58⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log59⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log60⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log61⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log62⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log63⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log64⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log65⤵
- Executes dropped EXE
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log66⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log67⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log68⤵
- Drops file in System32 directory
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log69⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log70⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log71⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log72⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log73⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log74⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log75⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log76⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log77⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log78⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log79⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log80⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log81⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log82⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log83⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log84⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log85⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log86⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log87⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log88⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log89⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log90⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log91⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log92⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log93⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log94⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log95⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log96⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log97⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log98⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log99⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log100⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log101⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log102⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log103⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log104⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log105⤵
- Drops file in System32 directory
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log106⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log107⤵
- Drops file in System32 directory
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log108⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log109⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log110⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log111⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log112⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log113⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log114⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log115⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log116⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log117⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log118⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log119⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log120⤵
-
C:\Windows\SysWOW64\kb20060927.log"C:\Windows\system32\kb20060927.log" *C:\Windows\SysWOW64\kb20060927.log121⤵
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-