darkcomet | 037e086339851ebaf5d4d72deb0ce3dfe390b5c42c2012fba3b0ce9d7a53212a

Analysis

max time kernel
41s
max time network
122s
platform
windows7_x64
resource
win7-20240221-en
resource tags

arch:x64arch:x86image:win7-20240221-enlocale:en-usos:windows7-x64system
submitted
20-06-2024 17:20

Sharing

Copy URL

Twitter E-mail

Report Analysis Logs

General

Target

082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe
Size

249KB
MD5

082a3e5075f98db8ef4c16f9ba92715a
SHA1

1a714b4848fb32c9f05aa66aadb8e19fa7ff9949
SHA256

037e086339851ebaf5d4d72deb0ce3dfe390b5c42c2012fba3b0ce9d7a53212a
SHA512

180bbca8cb89c6bb6927b8c15355668ed777b66bb90c4fc9429a1fcb715f8da4104dfe9343ed2ce8b5de1da5347a76b9ed9d9bdfd6b04f2ee14c66b2d0f2e9ac
SSDEEP

6144:lwT5O7pJmNB6dLY6dCnnsyZLHoaIyv6ocU/qxDS2xDWb3cwrw:lP+NULZdCn3TbncU2D7Ab3O

Score

10^/10

darkcomet bot evasion persistence rat trojan upx

Malware Config

Extracted

Family

darkcomet

Botnet

bot

probatroev.no-ip.biz:8080

Mutex

DC_MUTEX-8NHYLFK

Attributes

InstallPath
System32\WindowsUpdate.exe
gencode
3aPiCuNdskmD
install
true
offline_keylogger
true
password
987654321
persistence
true
reg_key
Windows Update

Extracted

Family

darkcomet

Attributes

gencode
install
false
offline_keylogger
false
persistence
false

Signatures

Darkcomet
DarkComet is a remote access trojan (RAT) developed by Jean-Pierre Lesueur.
trojan rat darkcomet

Modifies WinLogon for persistence 2 TTPs 64 IoCs

persistence

Winlogon Helper DLL

T1547.004

Modify Registry

T1112

Processes:

WindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exe

description	ioc	process
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe

Sets file to hidden 1 TTPs 64 IoCs

Modifies file attributes to stop it showing in Explorer etc.

evasion

Hidden Files and Directories

T1564.001

Processes:

attrib.exeattrib.exeattrib.exeattrib.exeattrib.exeattrib.exeattrib.exeattrib.exeattrib.exeattrib.exeattrib.exeattrib.exeattrib.exeattrib.exeattrib.exeattrib.exeattrib.exeattrib.exeattrib.exeattrib.exeattrib.exeattrib.exeattrib.exe

pid	process
7404	attrib.exe
17360
15848
18284
19436
1604	attrib.exe
11440
16456
24896
7368	attrib.exe
13348
4936	attrib.exe
5064	attrib.exe
20152
20636
1940	attrib.exe
2660	attrib.exe
6340	attrib.exe
14812
17448
20936
24504
25540
1324	attrib.exe
4272	attrib.exe
19072
22488
22692
10304
12772
6332	attrib.exe
11928
5932	attrib.exe
6340	attrib.exe
5012	attrib.exe
4456	attrib.exe
26640
1532	attrib.exe
2172	attrib.exe
20812
20848
24360
3252	attrib.exe
8208
1496	attrib.exe
15188
15012
8876
13396
10012	attrib.exe
16020
19664
23716
22580
6508	attrib.exe
7160	attrib.exe
8376	attrib.exe
11268
9484
25584
19252
26540
14864
21864

Executes dropped EXE 64 IoCs

Processes:

pid	process
2524	WindowsUpdate.exe
1588	WindowsUpdate.exe
1720	WindowsUpdate.exe
2024	WindowsUpdate.exe
704	WindowsUpdate.exe
2368	WindowsUpdate.exe
892	WindowsUpdate.exe
2768	WindowsUpdate.exe
1672	WindowsUpdate.exe
2212	WindowsUpdate.exe
1684	WindowsUpdate.exe
1952	WindowsUpdate.exe
2720	WindowsUpdate.exe
752	WindowsUpdate.exe
1440	WindowsUpdate.exe
2224	WindowsUpdate.exe
332	WindowsUpdate.exe
776	WindowsUpdate.exe
1516	WindowsUpdate.exe
628	WindowsUpdate.exe
3096	WindowsUpdate.exe
3268	WindowsUpdate.exe
3452	WindowsUpdate.exe
3640	WindowsUpdate.exe
3824	WindowsUpdate.exe
4000	WindowsUpdate.exe
3124	WindowsUpdate.exe
2248	WindowsUpdate.exe
3484	WindowsUpdate.exe
3944	WindowsUpdate.exe
4036	WindowsUpdate.exe
3424	WindowsUpdate.exe
3960	WindowsUpdate.exe
3280	WindowsUpdate.exe
3504	WindowsUpdate.exe
3792	WindowsUpdate.exe
3860	WindowsUpdate.exe
4164	WindowsUpdate.exe
4332	WindowsUpdate.exe
4496	WindowsUpdate.exe
4660	WindowsUpdate.exe
4816	WindowsUpdate.exe
4984	WindowsUpdate.exe
3112	WindowsUpdate.exe
4164	WindowsUpdate.exe
4628	WindowsUpdate.exe
4940	WindowsUpdate.exe
4684	WindowsUpdate.exe
3580	WindowsUpdate.exe
4792	WindowsUpdate.exe
4268	WindowsUpdate.exe
3604	WindowsUpdate.exe
4652	WindowsUpdate.exe
4316	WindowsUpdate.exe
5168	WindowsUpdate.exe
5308	WindowsUpdate.exe
5464	WindowsUpdate.exe
5628	WindowsUpdate.exe
5804	WindowsUpdate.exe
5968	WindowsUpdate.exe
6124	WindowsUpdate.exe
5400	WindowsUpdate.exe
5580	WindowsUpdate.exe
5112	WindowsUpdate.exe

Loads dropped DLL 64 IoCs

Processes:

082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exe

pid	process
2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe
2524	WindowsUpdate.exe
2524	WindowsUpdate.exe
2524	WindowsUpdate.exe
2524	WindowsUpdate.exe
1588	WindowsUpdate.exe
1588	WindowsUpdate.exe
1588	WindowsUpdate.exe
1588	WindowsUpdate.exe
1720	WindowsUpdate.exe
1720	WindowsUpdate.exe
1720	WindowsUpdate.exe
1720	WindowsUpdate.exe
2024	WindowsUpdate.exe
2024	WindowsUpdate.exe
2024	WindowsUpdate.exe
2024	WindowsUpdate.exe
704	WindowsUpdate.exe
704	WindowsUpdate.exe
704	WindowsUpdate.exe
704	WindowsUpdate.exe
2368	WindowsUpdate.exe
2368	WindowsUpdate.exe
2368	WindowsUpdate.exe
2368	WindowsUpdate.exe
892	WindowsUpdate.exe
892	WindowsUpdate.exe
892	WindowsUpdate.exe
892	WindowsUpdate.exe
2768	WindowsUpdate.exe
2768	WindowsUpdate.exe
2768	WindowsUpdate.exe
2768	WindowsUpdate.exe
1672	WindowsUpdate.exe
1672	WindowsUpdate.exe
1672	WindowsUpdate.exe
1672	WindowsUpdate.exe
2212	WindowsUpdate.exe
2212	WindowsUpdate.exe
2212	WindowsUpdate.exe
2212	WindowsUpdate.exe
1684	WindowsUpdate.exe
1684	WindowsUpdate.exe
1684	WindowsUpdate.exe
1684	WindowsUpdate.exe
1952	WindowsUpdate.exe
1952	WindowsUpdate.exe
1952	WindowsUpdate.exe
1952	WindowsUpdate.exe
2720	WindowsUpdate.exe
2720	WindowsUpdate.exe
2720	WindowsUpdate.exe
2720	WindowsUpdate.exe
752	WindowsUpdate.exe
752	WindowsUpdate.exe
752	WindowsUpdate.exe
752	WindowsUpdate.exe
1440	WindowsUpdate.exe
1440	WindowsUpdate.exe
1440	WindowsUpdate.exe
1440	WindowsUpdate.exe
2224	WindowsUpdate.exe
2224	WindowsUpdate.exe
2224	WindowsUpdate.exe

UPX packed file 64 IoCs

Detects executables packed with UPX/modified UPX open source packer.

upx

Processes:

resource	yara_rule
behavioral1/memory/2952-0-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
C:\Windows\SysWOW64\WindowsUpdate.exe	upx
behavioral1/memory/2524-12-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/2952-11-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/1588-34-0x00000000008B0000-0x0000000000965000-memory.dmp	upx
behavioral1/memory/2524-29-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/1588-28-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/1588-47-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/2024-58-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/1720-59-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/2024-68-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/704-78-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/2368-89-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/2768-102-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/892-101-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/2768-108-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/1672-115-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/1672-120-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/1684-134-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/2212-128-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/1684-135-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/1952-136-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/1952-140-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/2720-139-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/2720-144-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/752-148-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/1440-152-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/2224-159-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/332-164-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/776-169-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/1516-173-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/628-178-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/1516-176-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/628-182-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/3096-186-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/3268-192-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/3096-188-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/3268-194-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/3452-198-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/4000-215-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/3484-230-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/3944-231-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/4036-232-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/3424-233-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/3960-234-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/3280-235-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/3504-236-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/3792-237-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/3860-238-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/4164-239-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/4332-240-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/4496-241-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/4660-242-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/4816-243-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/4984-244-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/3112-245-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/4164-246-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/4628-247-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/4940-248-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/4684-249-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/3580-250-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/4792-251-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/4268-252-0x0000000000400000-0x00000000004B5000-memory.dmp	upx
behavioral1/memory/3604-253-0x0000000000400000-0x00000000004B5000-memory.dmp	upx

Adds Run key to start application 2 TTPs 64 IoCs

persistence

Registry Run Keys / Startup Folder

T1547.001

Modify Registry

T1112

Processes:

WindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exe082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exe

description	ioc	process
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\WindowsUpdate.exe"	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe
Set value (str)	\REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe"	WindowsUpdate.exe

Drops file in System32 directory 64 IoCs

Processes:

WindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeattrib.exeWindowsUpdate.exeWindowsUpdate.exeattrib.exeattrib.exeWindowsUpdate.exeWindowsUpdate.exeattrib.exeWindowsUpdate.exeattrib.exeWindowsUpdate.exeattrib.exeWindowsUpdate.exeattrib.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeattrib.exeWindowsUpdate.exeWindowsUpdate.exeattrib.exeWindowsUpdate.exeattrib.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeattrib.exeWindowsUpdate.exeWindowsUpdate.exeattrib.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeWindowsUpdate.exeattrib.exeattrib.exeWindowsUpdate.exeWindowsUpdate.exeattrib.exeattrib.exeattrib.exeattrib.exeWindowsUpdate.exeattrib.exeWindowsUpdate.exeWindowsUpdate.exeattrib.exeWindowsUpdate.exeattrib.exeattrib.exeattrib.exeattrib.exeWindowsUpdate.exeattrib.exeWindowsUpdate.exe

description	ioc	process
File created	C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe	WindowsUpdate.exe
File created	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe	WindowsUpdate.exe
File opened for modification	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe	WindowsUpdate.exe
File opened for modification	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe	attrib.exe
File created	C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe	WindowsUpdate.exe
File created	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe	WindowsUpdate.exe
File opened for modification	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD	attrib.exe
File opened for modification	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD	attrib.exe
File opened for modification	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe	WindowsUpdate.exe
File created	C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe	WindowsUpdate.exe
File opened for modification	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe	attrib.exe
File created	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe	WindowsUpdate.exe
File opened for modification	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe	attrib.exe
File created	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe	WindowsUpdate.exe
File opened for modification	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD	attrib.exe
File created	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe	WindowsUpdate.exe
File opened for modification	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe	attrib.exe
File opened for modification	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe	WindowsUpdate.exe
File created	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe	WindowsUpdate.exe
File created	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe	WindowsUpdate.exe
File created	C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe	WindowsUpdate.exe
File opened for modification	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe	WindowsUpdate.exe
File opened for modification	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe	attrib.exe
File created	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe	WindowsUpdate.exe
File opened for modification	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe	WindowsUpdate.exe
File opened for modification	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD	attrib.exe
File created	C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe	WindowsUpdate.exe
File opened for modification	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe	WindowsUpdate.exe
File opened for modification	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD	attrib.exe
File created	C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe	WindowsUpdate.exe
File opened for modification	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe	WindowsUpdate.exe
File created	C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe	WindowsUpdate.exe
File opened for modification	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe	attrib.exe
File created	C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe	WindowsUpdate.exe
File opened for modification	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\	WindowsUpdate.exe
File opened for modification	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD	attrib.exe
File opened for modification	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe	WindowsUpdate.exe
File opened for modification	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\	WindowsUpdate.exe
File created	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe	WindowsUpdate.exe
File created	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe	WindowsUpdate.exe
File opened for modification	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe	attrib.exe
File opened for modification	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe	attrib.exe
File created	C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe	WindowsUpdate.exe
File created	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe	WindowsUpdate.exe
File opened for modification	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe	attrib.exe
File opened for modification	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe	attrib.exe
File opened for modification	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD	attrib.exe
File created	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe	WindowsUpdate.exe
File opened for modification	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe	attrib.exe
File opened for modification	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe	WindowsUpdate.exe
File opened for modification	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe	attrib.exe
File opened for modification	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe	WindowsUpdate.exe
File opened for modification	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\	WindowsUpdate.exe
File opened for modification	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe	attrib.exe
File created	C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe	WindowsUpdate.exe
File opened for modification	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD	attrib.exe
File opened for modification	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD	attrib.exe
File opened for modification	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD	attrib.exe
File opened for modification	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD	attrib.exe
File created	C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe	WindowsUpdate.exe
File opened for modification	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe	WindowsUpdate.exe
File opened for modification	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD	attrib.exe
File created	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe	WindowsUpdate.exe
File created	C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe	WindowsUpdate.exe

Drops file in Windows directory 1 IoCs

Processes:

attrib.exe

description ioc process

File opened for modification C:\Windows\SysWOW64 attrib.exe
Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).

System Information Discovery
T1082

description	ioc	process
File opened for modification	C:\Windows\SysWOW64	attrib.exe

Runs ping.exe 1 TTPs 64 IoCs

Remote System Discovery

T1018

Processes:

PING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXEPING.EXE

pid	process
13984
15300
23160
3796	PING.EXE
10052
12076
26956
2656	PING.EXE
16620
23724
23488
16036
19856
21128
5156	PING.EXE
12400
22680
9380	PING.EXE
13752
1888
13504
15580
26304
15712
23608
2668	PING.EXE
4288	PING.EXE
7000	PING.EXE
13032
14344
11116
11328
13720
16904
18260
22728
22516
8020	PING.EXE
9656
12972
7876	PING.EXE
22044
27124
26108
1844	PING.EXE
10044
15544
19516
7156	PING.EXE
12076
20012
5780	PING.EXE
25616
25564
16168
22004
12152
11772
14836
9244	PING.EXE
19444
24380
2244	PING.EXE
21692

Suspicious use of AdjustPrivilegeToken 64 IoCs

Processes:

082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exeWindowsUpdate.exeWindowsUpdate.exe

description	pid	process
Token: SeIncreaseQuotaPrivilege	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe
Token: SeSecurityPrivilege	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe
Token: SeTakeOwnershipPrivilege	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe
Token: SeLoadDriverPrivilege	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe
Token: SeSystemProfilePrivilege	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe
Token: SeSystemtimePrivilege	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe
Token: SeProfSingleProcessPrivilege	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe
Token: SeIncBasePriorityPrivilege	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe
Token: SeCreatePagefilePrivilege	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe
Token: SeBackupPrivilege	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe
Token: SeRestorePrivilege	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe
Token: SeShutdownPrivilege	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe
Token: SeDebugPrivilege	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe
Token: SeSystemEnvironmentPrivilege	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe
Token: SeChangeNotifyPrivilege	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe
Token: SeRemoteShutdownPrivilege	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe
Token: SeUndockPrivilege	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe
Token: SeManageVolumePrivilege	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe
Token: SeImpersonatePrivilege	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe
Token: SeCreateGlobalPrivilege	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe
Token: 33	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe
Token: 34	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe
Token: 35	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe
Token: SeIncreaseQuotaPrivilege	2524	WindowsUpdate.exe
Token: SeSecurityPrivilege	2524	WindowsUpdate.exe
Token: SeTakeOwnershipPrivilege	2524	WindowsUpdate.exe
Token: SeLoadDriverPrivilege	2524	WindowsUpdate.exe
Token: SeSystemProfilePrivilege	2524	WindowsUpdate.exe
Token: SeSystemtimePrivilege	2524	WindowsUpdate.exe
Token: SeProfSingleProcessPrivilege	2524	WindowsUpdate.exe
Token: SeIncBasePriorityPrivilege	2524	WindowsUpdate.exe
Token: SeCreatePagefilePrivilege	2524	WindowsUpdate.exe
Token: SeBackupPrivilege	2524	WindowsUpdate.exe
Token: SeRestorePrivilege	2524	WindowsUpdate.exe
Token: SeShutdownPrivilege	2524	WindowsUpdate.exe
Token: SeDebugPrivilege	2524	WindowsUpdate.exe
Token: SeSystemEnvironmentPrivilege	2524	WindowsUpdate.exe
Token: SeChangeNotifyPrivilege	2524	WindowsUpdate.exe
Token: SeRemoteShutdownPrivilege	2524	WindowsUpdate.exe
Token: SeUndockPrivilege	2524	WindowsUpdate.exe
Token: SeManageVolumePrivilege	2524	WindowsUpdate.exe
Token: SeImpersonatePrivilege	2524	WindowsUpdate.exe
Token: SeCreateGlobalPrivilege	2524	WindowsUpdate.exe
Token: 33	2524	WindowsUpdate.exe
Token: 34	2524	WindowsUpdate.exe
Token: 35	2524	WindowsUpdate.exe
Token: SeRestorePrivilege	2524	WindowsUpdate.exe
Token: SeBackupPrivilege	2524	WindowsUpdate.exe
Token: SeIncreaseQuotaPrivilege	1588	WindowsUpdate.exe
Token: SeSecurityPrivilege	1588	WindowsUpdate.exe
Token: SeTakeOwnershipPrivilege	1588	WindowsUpdate.exe
Token: SeLoadDriverPrivilege	1588	WindowsUpdate.exe
Token: SeSystemProfilePrivilege	1588	WindowsUpdate.exe
Token: SeSystemtimePrivilege	1588	WindowsUpdate.exe
Token: SeProfSingleProcessPrivilege	1588	WindowsUpdate.exe
Token: SeIncBasePriorityPrivilege	1588	WindowsUpdate.exe
Token: SeCreatePagefilePrivilege	1588	WindowsUpdate.exe
Token: SeBackupPrivilege	1588	WindowsUpdate.exe
Token: SeRestorePrivilege	1588	WindowsUpdate.exe
Token: SeShutdownPrivilege	1588	WindowsUpdate.exe
Token: SeDebugPrivilege	1588	WindowsUpdate.exe
Token: SeSystemEnvironmentPrivilege	1588	WindowsUpdate.exe
Token: SeChangeNotifyPrivilege	1588	WindowsUpdate.exe
Token: SeRemoteShutdownPrivilege	1588	WindowsUpdate.exe

Suspicious use of WriteProcessMemory 64 IoCs

Processes:

082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.execmd.execmd.execmd.exeWindowsUpdate.execmd.execmd.exe

description	pid	process	target process
PID 2952 wrote to memory of 2128	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe	cmd.exe
PID 2952 wrote to memory of 2128	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe	cmd.exe
PID 2952 wrote to memory of 2128	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe	cmd.exe
PID 2952 wrote to memory of 2128	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe	cmd.exe
PID 2952 wrote to memory of 2976	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe	cmd.exe
PID 2952 wrote to memory of 2976	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe	cmd.exe
PID 2952 wrote to memory of 2976	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe	cmd.exe
PID 2952 wrote to memory of 2976	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe	cmd.exe
PID 2952 wrote to memory of 2496	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe	cmd.exe
PID 2952 wrote to memory of 2496	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe	cmd.exe
PID 2952 wrote to memory of 2496	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe	cmd.exe
PID 2952 wrote to memory of 2496	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe	cmd.exe
PID 2128 wrote to memory of 2684	2128	cmd.exe	attrib.exe
PID 2128 wrote to memory of 2684	2128	cmd.exe	attrib.exe
PID 2128 wrote to memory of 2684	2128	cmd.exe	attrib.exe
PID 2128 wrote to memory of 2684	2128	cmd.exe	attrib.exe
PID 2976 wrote to memory of 2676	2976	cmd.exe	attrib.exe
PID 2976 wrote to memory of 2676	2976	cmd.exe	attrib.exe
PID 2976 wrote to memory of 2676	2976	cmd.exe	attrib.exe
PID 2976 wrote to memory of 2676	2976	cmd.exe	attrib.exe
PID 2496 wrote to memory of 2516	2496	cmd.exe	PING.EXE
PID 2496 wrote to memory of 2516	2496	cmd.exe	PING.EXE
PID 2496 wrote to memory of 2516	2496	cmd.exe	PING.EXE
PID 2496 wrote to memory of 2516	2496	cmd.exe	PING.EXE
PID 2952 wrote to memory of 2524	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe	WindowsUpdate.exe
PID 2952 wrote to memory of 2524	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe	WindowsUpdate.exe
PID 2952 wrote to memory of 2524	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe	WindowsUpdate.exe
PID 2952 wrote to memory of 2524	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe	WindowsUpdate.exe
PID 2952 wrote to memory of 2524	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe	WindowsUpdate.exe
PID 2952 wrote to memory of 2524	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe	WindowsUpdate.exe
PID 2952 wrote to memory of 2524	2952	082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe	WindowsUpdate.exe
PID 2524 wrote to memory of 2556	2524	WindowsUpdate.exe	cmd.exe
PID 2524 wrote to memory of 2556	2524	WindowsUpdate.exe	cmd.exe
PID 2524 wrote to memory of 2556	2524	WindowsUpdate.exe	cmd.exe
PID 2524 wrote to memory of 2556	2524	WindowsUpdate.exe	cmd.exe
PID 2524 wrote to memory of 2556	2524	WindowsUpdate.exe	cmd.exe
PID 2524 wrote to memory of 2556	2524	WindowsUpdate.exe	cmd.exe
PID 2524 wrote to memory of 2556	2524	WindowsUpdate.exe	cmd.exe
PID 2524 wrote to memory of 2456	2524	WindowsUpdate.exe	cmd.exe
PID 2524 wrote to memory of 2456	2524	WindowsUpdate.exe	cmd.exe
PID 2524 wrote to memory of 2456	2524	WindowsUpdate.exe	cmd.exe
PID 2524 wrote to memory of 2456	2524	WindowsUpdate.exe	cmd.exe
PID 2524 wrote to memory of 2456	2524	WindowsUpdate.exe	cmd.exe
PID 2524 wrote to memory of 2456	2524	WindowsUpdate.exe	cmd.exe
PID 2524 wrote to memory of 2456	2524	WindowsUpdate.exe	cmd.exe
PID 2524 wrote to memory of 2404	2524	WindowsUpdate.exe	cmd.exe
PID 2524 wrote to memory of 2404	2524	WindowsUpdate.exe	cmd.exe
PID 2524 wrote to memory of 2404	2524	WindowsUpdate.exe	cmd.exe
PID 2524 wrote to memory of 2404	2524	WindowsUpdate.exe	cmd.exe
PID 2524 wrote to memory of 2404	2524	WindowsUpdate.exe	cmd.exe
PID 2524 wrote to memory of 2404	2524	WindowsUpdate.exe	cmd.exe
PID 2524 wrote to memory of 2404	2524	WindowsUpdate.exe	cmd.exe
PID 2456 wrote to memory of 2944	2456	cmd.exe	attrib.exe
PID 2456 wrote to memory of 2944	2456	cmd.exe	attrib.exe
PID 2456 wrote to memory of 2944	2456	cmd.exe	attrib.exe
PID 2456 wrote to memory of 2944	2456	cmd.exe	attrib.exe
PID 2456 wrote to memory of 2944	2456	cmd.exe	attrib.exe
PID 2456 wrote to memory of 2944	2456	cmd.exe	attrib.exe
PID 2456 wrote to memory of 2944	2456	cmd.exe	attrib.exe
PID 2556 wrote to memory of 2868	2556	cmd.exe	attrib.exe
PID 2556 wrote to memory of 2868	2556	cmd.exe	attrib.exe
PID 2556 wrote to memory of 2868	2556	cmd.exe	attrib.exe
PID 2556 wrote to memory of 2868	2556	cmd.exe	attrib.exe
PID 2556 wrote to memory of 2868	2556	cmd.exe	attrib.exe

Views/modifies file attributes 1 TTPs 64 IoCs

evasion

Hidden Files and Directories

T1564.001

Processes:

attrib.exeattrib.exeattrib.exeattrib.exeattrib.exeattrib.exeattrib.exeattrib.exeattrib.exeattrib.exeattrib.exeattrib.exeattrib.exeattrib.exeattrib.exeattrib.exeattrib.exe

pid	process
7576	attrib.exe
12456
23168
24992
2944	attrib.exe
23576
600	attrib.exe
11284
16396
23564
5288	attrib.exe
17964
21436
10772
15516
21864
26852
18636
20276
23008
15756
16640
21884
6460	attrib.exe
23192
21700
16436
20636
20056
22340
27436
3008	attrib.exe
6968	attrib.exe
6692	attrib.exe
18300
3440	attrib.exe
6040	attrib.exe
16036
22568
4116	attrib.exe
10424
16764
2248	attrib.exe
16920
18604
24348
26696
24592
25540
3252	attrib.exe
10452
14976
15012
7100	attrib.exe
9484
11920
16460
1496	attrib.exe
6872	attrib.exe
13688
15528
8440	attrib.exe
16912
20804

C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe"
1⤵
- Loads dropped DLL
- Adds Run key to start application
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
PID:2952

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe" +s +h
2⤵
- Suspicious use of WriteProcessMemory
PID:2128

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe" +s +h
3⤵
PID:2684

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Users\Admin\AppData\Local\Temp" +s +h
2⤵
- Suspicious use of WriteProcessMemory
PID:2976

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Users\Admin\AppData\Local\Temp" +s +h
3⤵
PID:2676

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe"
2⤵
- Suspicious use of WriteProcessMemory
PID:2496

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
3⤵
PID:2516

C:\Windows\SysWOW64\WindowsUpdate.exe
"C:\Windows\System32\WindowsUpdate.exe"
2⤵
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
PID:2524

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\WindowsUpdate.exe" +s +h
3⤵
- Suspicious use of WriteProcessMemory
PID:2556

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\WindowsUpdate.exe" +s +h
4⤵
PID:2868

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64" +s +h
3⤵
- Suspicious use of WriteProcessMemory
PID:2456

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64" +s +h
4⤵
- Drops file in Windows directory
- Views/modifies file attributes
PID:2944

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\WindowsUpdate.exe"
3⤵
PID:2404

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
4⤵
- Runs ping.exe
PID:2668

C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\WindowsUpdate.exe"
3⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of AdjustPrivilegeToken
PID:1588

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
4⤵
PID:1628

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
5⤵
PID:1636

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD" +s +h
4⤵
PID:1812

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD" +s +h
5⤵
PID:2380

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe"
4⤵
PID:240

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
5⤵
- Runs ping.exe
PID:2656

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
4⤵
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
PID:1720

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
5⤵
PID:2056

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
6⤵
PID:1968

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
5⤵
PID:3016

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
6⤵
PID:1940

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
5⤵
PID:2236

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
6⤵
- Runs ping.exe
PID:2244

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
5⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Drops file in System32 directory
PID:2024

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
6⤵
PID:2376

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
7⤵
PID:1132

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
6⤵
PID:2796

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
7⤵
- Sets file to hidden
- Views/modifies file attributes
PID:1496

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
6⤵
PID:568

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
7⤵
PID:1744

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
6⤵
- Executes dropped EXE
- Loads dropped DLL
PID:704

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
7⤵
PID:772

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
8⤵
- Sets file to hidden
PID:1324

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
7⤵
PID:1316

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
8⤵
PID:1756

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
7⤵
PID:1792

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
8⤵
PID:1768

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
7⤵
- Executes dropped EXE
- Loads dropped DLL
PID:2368

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
8⤵
PID:1848

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
9⤵
PID:1808

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
8⤵
PID:2308

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
9⤵
PID:3004

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
8⤵
PID:1748

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
9⤵
PID:1764

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
8⤵
- Executes dropped EXE
- Loads dropped DLL
PID:892

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
9⤵
PID:2140

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
10⤵
PID:2696

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
9⤵
PID:2052

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
10⤵
PID:2660

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
9⤵
PID:2520

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
10⤵
PID:2340

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
9⤵
- Executes dropped EXE
- Loads dropped DLL
PID:2768

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
10⤵
PID:2868

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
11⤵
PID:272

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
10⤵
PID:2652

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
11⤵
- Sets file to hidden
PID:1604

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
10⤵
PID:820

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
11⤵
PID:1000

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
10⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Drops file in System32 directory
PID:1672

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
11⤵
PID:1716

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
12⤵
PID:1608

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
11⤵
PID:1576

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
12⤵
- Views/modifies file attributes
PID:600

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
11⤵
PID:1448

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
12⤵
- Runs ping.exe
PID:1844

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
11⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
PID:2212

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
12⤵
PID:1124

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
13⤵
PID:2024

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
12⤵
PID:1212

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
13⤵
PID:2372

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
12⤵
PID:664

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
13⤵
PID:2488

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
12⤵
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
PID:1684

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
13⤵
PID:1468

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
14⤵
PID:1624

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
13⤵
PID:1240

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
14⤵
PID:3004

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
13⤵
PID:1368

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
14⤵
PID:2104

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
13⤵
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
PID:1952

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
14⤵
PID:2500

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
15⤵
PID:2432

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
14⤵
PID:2772

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
15⤵
PID:2680

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
14⤵
PID:2548

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
15⤵
PID:2160

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
14⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
PID:2720

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
15⤵
PID:1816

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
16⤵
PID:2572

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
15⤵
PID:472

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
16⤵
- Sets file to hidden
PID:1940

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
15⤵
PID:708

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
16⤵
PID:1728

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
15⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
PID:752

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
16⤵
PID:964

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
17⤵
PID:704

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
16⤵
PID:268

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
17⤵
PID:2108

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
16⤵
PID:1688

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
17⤵
PID:412

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
16⤵
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
PID:1440

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
17⤵
PID:952

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
18⤵
PID:2616

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
17⤵
PID:1684

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
18⤵
PID:1828

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
17⤵
PID:2544

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
18⤵
PID:1952

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
17⤵
- Executes dropped EXE
- Loads dropped DLL
PID:2224

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
18⤵
PID:1636

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
19⤵
PID:2708

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
18⤵
PID:600

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
19⤵
- Drops file in System32 directory
PID:1668

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
18⤵
PID:1940

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
19⤵
PID:488

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
18⤵
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
PID:332

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
19⤵
PID:1624

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
20⤵
- Sets file to hidden
PID:2660

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
19⤵
PID:1680

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
20⤵
PID:1548

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
19⤵
PID:1780

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
20⤵
PID:2348

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
19⤵
- Executes dropped EXE
PID:776

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
20⤵
PID:2112

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
21⤵
PID:2032

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
20⤵
PID:340

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
21⤵
- Sets file to hidden
- Drops file in System32 directory
PID:1532

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
20⤵
PID:1592

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
21⤵
PID:284

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
20⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Adds Run key to start application
PID:1516

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
21⤵
PID:1616

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
22⤵
PID:2952

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
21⤵
PID:2816

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
22⤵
PID:1668

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
21⤵
PID:320

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
22⤵
PID:2704

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
21⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
PID:628

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
22⤵
PID:776

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
23⤵
PID:2952

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
22⤵
PID:1640

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
23⤵
PID:540

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
22⤵
PID:2668

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
23⤵
PID:3076

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
22⤵
- Executes dropped EXE
- Drops file in System32 directory
PID:3096

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
23⤵
PID:3156

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
24⤵
PID:3208

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
23⤵
PID:3172

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
24⤵
- Sets file to hidden
- Views/modifies file attributes
PID:3252

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
23⤵
PID:3196

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
24⤵
PID:3260

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
23⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
PID:3268

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
24⤵
PID:3340

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
25⤵
PID:3400

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
24⤵
PID:3356

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
25⤵
PID:3440

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
24⤵
PID:3372

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
25⤵
PID:3432

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
24⤵
- Executes dropped EXE
- Drops file in System32 directory
PID:3452

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
25⤵
PID:3520

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
26⤵
PID:3608

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
25⤵
PID:3528

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
26⤵
PID:3616

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
25⤵
PID:3548

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
26⤵
PID:3624

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
25⤵
- Executes dropped EXE
PID:3640

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
26⤵
PID:3704

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
27⤵
PID:3780

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
26⤵
PID:3712

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
27⤵
- Drops file in System32 directory
PID:3804

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
26⤵
PID:3740

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
27⤵
- Runs ping.exe
PID:3796

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
26⤵
- Executes dropped EXE
- Drops file in System32 directory
PID:3824

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
27⤵
PID:3880

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
28⤵
PID:3940

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
27⤵
PID:3896

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
28⤵
PID:3960

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
27⤵
PID:3912

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
28⤵
PID:3980

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
27⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
PID:4000

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
28⤵
PID:4056

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
29⤵
PID:1244

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
28⤵
PID:4072

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
29⤵
PID:384

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
28⤵
PID:4088

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
29⤵
PID:3108

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
28⤵
- Executes dropped EXE
PID:3124

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
29⤵
PID:3244

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
30⤵
PID:1568

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
29⤵
PID:3256

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
30⤵
PID:3352

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
29⤵
PID:3240

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
30⤵
PID:3396

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
29⤵
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
PID:2248

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
30⤵
PID:3328

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
31⤵
PID:3608

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
30⤵
PID:3472

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
31⤵
- Drops file in System32 directory
PID:3508

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
30⤵
PID:3496

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
31⤵
PID:3684

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
30⤵
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
PID:3484

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
31⤵
PID:412

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
32⤵
PID:3840

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
31⤵
PID:3804

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
32⤵
PID:2872

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
31⤵
PID:3676

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
32⤵
PID:2172

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
31⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Adds Run key to start application
PID:3944

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
32⤵
PID:3856

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
33⤵
PID:384

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
32⤵
PID:3824

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
33⤵
PID:1244

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
32⤵
PID:4024

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
33⤵
PID:3008

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
32⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
PID:4036

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
33⤵
PID:3220

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
34⤵
PID:3316

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
33⤵
PID:1572

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
34⤵
PID:3212

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
33⤵
PID:2348

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
34⤵
PID:3124

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
33⤵
- Executes dropped EXE
PID:3424

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
34⤵
PID:3608

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
35⤵
- Drops file in System32 directory
PID:2872

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
34⤵
PID:3468

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
35⤵
- Drops file in System32 directory
PID:3792

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
34⤵
PID:3336

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
35⤵
PID:3808

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
34⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Drops file in System32 directory
PID:3960

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
35⤵
PID:4008

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
36⤵
PID:3940

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
35⤵
PID:4020

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
36⤵
PID:3972

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
35⤵
PID:1668

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
36⤵
PID:3976

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
35⤵
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
PID:3280

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
36⤵
PID:2312

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
37⤵
PID:1364

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
36⤵
PID:3152

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
37⤵
PID:3792

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
36⤵
PID:3284

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
37⤵
PID:3580

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
36⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
PID:3504

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
37⤵
PID:3852

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
38⤵
- Views/modifies file attributes
PID:2248

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
37⤵
PID:3940

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
38⤵
PID:3320

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
37⤵
PID:540

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
38⤵
PID:1364

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
37⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Drops file in System32 directory
PID:3792

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
38⤵
PID:3280

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
39⤵
PID:3320

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
38⤵
PID:3820

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
39⤵
PID:3840

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
38⤵
PID:3936

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
39⤵
PID:3432

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
38⤵
- Executes dropped EXE
PID:3860

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
39⤵
PID:3300

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
40⤵
- Drops file in System32 directory
- Views/modifies file attributes
PID:4116

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
39⤵
PID:3436

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
40⤵
PID:4108

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
39⤵
PID:3988

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
40⤵
PID:4140

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
39⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
PID:4164

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
40⤵
PID:4192

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
41⤵
- Sets file to hidden
PID:4272

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
40⤵
PID:4208

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
41⤵
PID:4300

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
40⤵
PID:4240

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
41⤵
PID:4308

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
40⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
PID:4332

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
41⤵
PID:4368

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
42⤵
PID:4456

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
41⤵
PID:4376

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
42⤵
PID:4472

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
41⤵
PID:4396

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
42⤵
PID:4448

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
41⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
PID:4496

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
42⤵
PID:4536

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
43⤵
PID:4612

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
42⤵
PID:4544

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
43⤵
PID:4624

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
42⤵
PID:4560

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
43⤵
PID:4636

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
42⤵
- Executes dropped EXE
- Adds Run key to start application
PID:4660

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
43⤵
PID:4700

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
44⤵
PID:4792

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
43⤵
PID:4716

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
44⤵
PID:4784

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
43⤵
PID:4732

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
44⤵
PID:4800

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
43⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
PID:4816

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
44⤵
PID:4860

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
45⤵
- Sets file to hidden
PID:4936

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
44⤵
PID:4868

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
45⤵
PID:4960

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
44⤵
PID:4884

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
45⤵
PID:4952

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
44⤵
- Executes dropped EXE
PID:4984

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
45⤵
PID:5024

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
46⤵
PID:5088

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
45⤵
PID:5036

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
46⤵
PID:4108

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
45⤵
PID:5068

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
46⤵
PID:4100

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
45⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Adds Run key to start application
PID:3112

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
46⤵
PID:3816

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
47⤵
PID:4184

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
46⤵
PID:4124

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
47⤵
PID:4268

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
46⤵
PID:4236

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
47⤵
- Runs ping.exe
PID:4288

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
46⤵
- Executes dropped EXE
- Adds Run key to start application
- Drops file in System32 directory
PID:4164

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
47⤵
PID:1796

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
48⤵
PID:4592

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
47⤵
PID:308

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
48⤵
- Drops file in System32 directory
PID:2172

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
47⤵
PID:4464

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
48⤵
PID:4616

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
47⤵
- Executes dropped EXE
- Adds Run key to start application
PID:4628

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
48⤵
PID:4608

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
49⤵
- Views/modifies file attributes
PID:3008

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
48⤵
PID:4496

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
49⤵
- Drops file in System32 directory
PID:4900

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
48⤵
PID:4712

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
49⤵
PID:4840

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
48⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
PID:4940

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
49⤵
PID:3124

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
50⤵
- Sets file to hidden
PID:5064

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
49⤵
PID:4948

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
50⤵
PID:4120

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
49⤵
PID:4844

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
50⤵
PID:5092

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
49⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Adds Run key to start application
PID:4684

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
50⤵
PID:4172

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
51⤵
PID:4136

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
50⤵
PID:3288

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
51⤵
PID:4200

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
50⤵
PID:3448

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
51⤵
PID:4472

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
50⤵
- Executes dropped EXE
PID:3580

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
51⤵
PID:4668

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
52⤵
PID:3008

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
51⤵
PID:3892

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
52⤵
PID:4828

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
51⤵
PID:3756

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
52⤵
PID:4912

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
51⤵
- Executes dropped EXE
PID:4792

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
52⤵
PID:1364

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
53⤵
PID:1520

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
52⤵
PID:4852

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
53⤵
PID:4940

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
52⤵
PID:3076

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
53⤵
PID:4152

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
52⤵
- Executes dropped EXE
PID:4268

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
53⤵
PID:3384

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
54⤵
PID:3008

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
53⤵
PID:5104

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
54⤵
- Sets file to hidden
PID:2172

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
53⤵
PID:4420

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
54⤵
PID:4328

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
53⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Adds Run key to start application
PID:3604

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
54⤵
PID:4936

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
55⤵
PID:4448

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
54⤵
PID:4148

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
55⤵
- Sets file to hidden
PID:5012

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
54⤵
PID:3964

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
55⤵
PID:4880

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
54⤵
- Executes dropped EXE
- Adds Run key to start application
PID:4652

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
55⤵
PID:3112

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
56⤵
PID:4832

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
55⤵
PID:2200

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
56⤵
PID:4312

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
55⤵
PID:4480

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
56⤵
PID:4308

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
55⤵
- Executes dropped EXE
- Adds Run key to start application
PID:4316

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
56⤵
PID:4968

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
57⤵
- Sets file to hidden
PID:4456

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
56⤵
PID:4324

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
57⤵
PID:5144

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
56⤵
PID:4952

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
57⤵
- Runs ping.exe
PID:5156

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
56⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
PID:5168

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
57⤵
PID:5204

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
58⤵
- Views/modifies file attributes
PID:5288

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
57⤵
PID:5220

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
58⤵
PID:5296

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
57⤵
PID:5244

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
58⤵
PID:5316

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
57⤵
- Executes dropped EXE
- Adds Run key to start application
PID:5308

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
58⤵
PID:5344

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
59⤵
- Drops file in System32 directory
PID:5448

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
58⤵
PID:5360

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
59⤵
PID:5456

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
58⤵
PID:5384

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
59⤵
PID:5476

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
58⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Adds Run key to start application
PID:5464

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
59⤵
PID:5512

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
60⤵
PID:5604

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
59⤵
PID:5520

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
60⤵
PID:5620

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
59⤵
PID:5528

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
60⤵
PID:5612

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
59⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
- Adds Run key to start application
PID:5628

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
60⤵
PID:5676

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
61⤵
- Drops file in System32 directory
PID:5760

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
60⤵
PID:5684

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
61⤵
- Drops file in System32 directory
PID:5752

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
60⤵
PID:5712

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
61⤵
PID:5768

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
60⤵
- Executes dropped EXE
- Adds Run key to start application
PID:5804

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
61⤵
PID:5840

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
62⤵
- Sets file to hidden
PID:5932

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
61⤵
PID:5852

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
62⤵
PID:5924

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
61⤵
PID:5868

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
62⤵
PID:5940

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
61⤵
- Executes dropped EXE
- Adds Run key to start application
PID:5968

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
62⤵
PID:6008

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
63⤵
PID:6104

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
62⤵
PID:6016

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
63⤵
PID:6116

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
62⤵
PID:6044

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
63⤵
PID:6092

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
62⤵
- Modifies WinLogon for persistence
- Executes dropped EXE
PID:6124

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
63⤵
PID:5176

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
64⤵
PID:5196

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
63⤵
PID:4360

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
64⤵
PID:5172

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
63⤵
PID:5148

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
64⤵
PID:5300

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
63⤵
- Executes dropped EXE
PID:5400

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
64⤵
PID:5352

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
65⤵
PID:5540

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
64⤵
PID:5472

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
65⤵
PID:4288

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
64⤵
PID:5312

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
65⤵
PID:5588

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
64⤵
- Executes dropped EXE
PID:5580

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
65⤵
PID:5752

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
66⤵
PID:5780

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
65⤵
PID:5796

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
66⤵
PID:5664

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
65⤵
PID:1844

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
66⤵
PID:5632

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
65⤵
- Executes dropped EXE
PID:5112

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
66⤵
PID:5924

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
67⤵
- Views/modifies file attributes
PID:3440

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
66⤵
PID:5836

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
67⤵
- Views/modifies file attributes
PID:6040

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
66⤵
PID:5828

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
67⤵
PID:6108

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
66⤵
PID:6004

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
67⤵
PID:4140

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
68⤵
PID:5172

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
67⤵
PID:4144

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
68⤵
PID:3632

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
67⤵
PID:3132

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
68⤵
PID:5280

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
67⤵
- Modifies WinLogon for persistence
PID:5048

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
68⤵
PID:5540

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
69⤵
PID:4880

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
68⤵
PID:4288

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
69⤵
PID:4840

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
68⤵
PID:5340

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
69⤵
- Runs ping.exe
PID:5780

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
68⤵
- Drops file in System32 directory
PID:5756

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
69⤵
PID:4976

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
70⤵
PID:5928

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
69⤵
PID:3428

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
70⤵
PID:992

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
69⤵
PID:5160

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
70⤵
PID:5932

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
69⤵
PID:5640

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
70⤵
PID:5484

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
71⤵
PID:3776

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
70⤵
PID:5480

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
71⤵
PID:5616

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
70⤵
PID:5200

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
71⤵
PID:5988

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
70⤵
- Modifies WinLogon for persistence
- Drops file in System32 directory
PID:5416

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
71⤵
PID:5800

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
72⤵
PID:5884

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
71⤵
PID:5812

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
72⤵
PID:6120

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
71⤵
PID:5440

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
72⤵
PID:6076

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
71⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
PID:5320

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
72⤵
PID:3776

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
73⤵
PID:5928

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
72⤵
PID:5316

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
73⤵
PID:6140

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
72⤵
PID:5972

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
73⤵
PID:5768

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
72⤵
- Adds Run key to start application
PID:5788

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
73⤵
PID:6112

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
74⤵
PID:5320

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
73⤵
PID:5376

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
74⤵
PID:5172

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
73⤵
PID:5992

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
74⤵
PID:6120

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
73⤵
PID:5964

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
74⤵
PID:5940

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
75⤵
PID:5588

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
74⤵
PID:6092

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
75⤵
PID:6172

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
74⤵
PID:5228

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
75⤵
PID:6196

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
74⤵
- Modifies WinLogon for persistence
PID:6216

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
75⤵
PID:6252

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
76⤵
- Sets file to hidden
PID:6340

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
75⤵
PID:6260

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
76⤵
- Sets file to hidden
PID:6332

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
75⤵
PID:6276

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
76⤵
PID:6356

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
75⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
PID:6384

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
76⤵
PID:6420

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
77⤵
- Drops file in System32 directory
PID:6492

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
76⤵
PID:6428

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
77⤵
- Sets file to hidden
- Drops file in System32 directory
PID:6508

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
76⤵
PID:6444

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
77⤵
PID:6520

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
76⤵
- Adds Run key to start application
- Drops file in System32 directory
PID:6544

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
77⤵
PID:6580

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
78⤵
PID:6656

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
77⤵
PID:6588

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
78⤵
PID:6672

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
77⤵
PID:6608

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
78⤵
PID:6684

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
77⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
PID:6700

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
78⤵
PID:6736

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
79⤵
PID:6804

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
78⤵
PID:6752

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
79⤵
PID:6812

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
78⤵
PID:6768

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
79⤵
PID:6836

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
78⤵
- Drops file in System32 directory
PID:6860

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
79⤵
PID:6892

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
80⤵
PID:6980

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
79⤵
PID:6900

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
80⤵
PID:6992

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
79⤵
PID:6920

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
80⤵
- Runs ping.exe
PID:7000

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
79⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
PID:7016

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
80⤵
PID:7060

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
81⤵
- Drops file in System32 directory
- Views/modifies file attributes
PID:7100

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
80⤵
PID:7076

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
81⤵
PID:7152

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
80⤵
PID:7092

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
81⤵
PID:7160

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
80⤵
- Modifies WinLogon for persistence
PID:5588

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
81⤵
PID:6224

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
82⤵
- Sets file to hidden
PID:6340

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
81⤵
PID:5944

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
82⤵
PID:6136

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
81⤵
PID:5964

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
82⤵
PID:6352

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
81⤵
PID:6248

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
82⤵
PID:6496

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
83⤵
PID:6388

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
82⤵
PID:6540

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
83⤵
PID:6632

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
82⤵
PID:6124

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
83⤵
PID:6680

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
82⤵
- Modifies WinLogon for persistence
PID:5780

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
83⤵
PID:6560

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
84⤵
PID:3136

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
83⤵
PID:6548

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
84⤵
- Views/modifies file attributes
PID:6872

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
83⤵
PID:6748

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
84⤵
PID:6728

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
83⤵
PID:6912

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
84⤵
PID:6984

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
85⤵
PID:7112

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
84⤵
PID:6992

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
85⤵
PID:6076

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
84⤵
PID:6972

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
85⤵
- Runs ping.exe
PID:7156

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
84⤵
- Adds Run key to start application
- Drops file in System32 directory
PID:7144

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
85⤵
PID:4308

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
86⤵
PID:6000

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
85⤵
PID:6348

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
86⤵
PID:5588

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
85⤵
PID:6104

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
86⤵
PID:6176

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
85⤵
- Adds Run key to start application
PID:6508

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
86⤵
PID:6632

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
87⤵
PID:6720

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
86⤵
PID:6396

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
87⤵
PID:5596

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
86⤵
PID:6364

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
87⤵
PID:5112

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
86⤵
- Modifies WinLogon for persistence
PID:6204

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
87⤵
PID:7072

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
88⤵
PID:6360

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
87⤵
PID:7036

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
88⤵
PID:6240

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
87⤵
PID:6996

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
88⤵
PID:6180

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
87⤵
- Drops file in System32 directory
PID:6412

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
88⤵
PID:6672

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
89⤵
- Views/modifies file attributes
PID:6460

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
88⤵
PID:6532

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
89⤵
PID:6120

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
88⤵
PID:3136

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
89⤵
PID:6004

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
88⤵
- Modifies WinLogon for persistence
PID:6696

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
89⤵
PID:6088

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
90⤵
PID:7024

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
89⤵
PID:6196

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
90⤵
PID:6660

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
89⤵
PID:6208

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
90⤵
PID:6356

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
89⤵
- Modifies WinLogon for persistence
PID:7008

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
90⤵
PID:6412

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
91⤵
PID:6156

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
90⤵
PID:7144

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
91⤵
- Views/modifies file attributes
PID:6968

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
90⤵
PID:6684

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
91⤵
PID:7160

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
90⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
- Drops file in System32 directory
PID:5816

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
91⤵
PID:6328

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
92⤵
PID:7200

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
91⤵
PID:6352

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
92⤵
PID:7208

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
91⤵
PID:6404

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
92⤵
PID:7228

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
91⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
PID:7248

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
92⤵
PID:7292

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
93⤵
PID:7384

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
92⤵
PID:7300

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
93⤵
PID:7368

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
92⤵
PID:7316

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
93⤵
PID:7376

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
92⤵
PID:7412

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
93⤵
PID:7448

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
94⤵
PID:7536

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
93⤵
PID:7456

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
94⤵
PID:7544

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
93⤵
PID:7476

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
94⤵
PID:7552

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
93⤵
- Adds Run key to start application
PID:7568

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
94⤵
PID:7616

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
95⤵
PID:7688

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
94⤵
PID:7632

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
95⤵
PID:7708

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
94⤵
PID:7640

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
95⤵
PID:7700

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
94⤵
- Adds Run key to start application
- Drops file in System32 directory
PID:7736

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
95⤵
PID:7776

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
96⤵
PID:7840

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
95⤵
PID:7784

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
96⤵
PID:7868

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
95⤵
PID:7808

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
96⤵
- Runs ping.exe
PID:7876

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
95⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
- Drops file in System32 directory
PID:7892

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
96⤵
PID:7936

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
97⤵
PID:7984

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
96⤵
PID:7952

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
97⤵
PID:8028

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
96⤵
PID:7968

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
97⤵
- Runs ping.exe
PID:8020

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
96⤵
PID:8056

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
97⤵
PID:8096

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
98⤵
PID:8180

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
97⤵
PID:8112

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
98⤵
PID:7184

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
97⤵
PID:8128

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
98⤵
PID:7208

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
97⤵
PID:8188

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
98⤵
PID:5664

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
99⤵
- Sets file to hidden
PID:7368

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
98⤵
PID:7164

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
99⤵
PID:7420

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
98⤵
PID:6968

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
99⤵
PID:7392

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
98⤵
PID:7364

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
99⤵
PID:5004

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
100⤵
- Drops file in System32 directory
PID:7612

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
99⤵
PID:7156

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
100⤵
PID:7584

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
99⤵
PID:7548

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
100⤵
PID:6172

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
99⤵
- Adds Run key to start application
PID:7652

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
100⤵
PID:7588

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
101⤵
PID:7872

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
100⤵
PID:7600

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
101⤵
PID:7768

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
100⤵
PID:7748

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
101⤵
PID:7752

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
100⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
- Drops file in System32 directory
PID:7908

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
101⤵
PID:6180

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
102⤵
- Views/modifies file attributes
PID:6692

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
101⤵
PID:7980

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
102⤵
PID:6712

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
101⤵
PID:7928

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
102⤵
PID:8108

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
101⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
PID:8088

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
102⤵
PID:7204

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
103⤵
PID:7384

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
102⤵
PID:6824

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
103⤵
PID:7260

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
102⤵
PID:6200

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
103⤵
PID:8188

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
102⤵
- Adds Run key to start application
PID:6956

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
103⤵
PID:7052

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
104⤵
- Sets file to hidden
PID:7160

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
103⤵
PID:7252

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
104⤵
PID:7764

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
103⤵
PID:6660

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
104⤵
PID:7904

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
103⤵
- Adds Run key to start application
PID:7716

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
104⤵
PID:6712

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
105⤵
PID:6140

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
104⤵
PID:7236

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
105⤵
- Sets file to hidden
PID:7404

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
104⤵
PID:8032

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
105⤵
PID:7288

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
104⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
PID:7260

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
105⤵
PID:7256

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
106⤵
PID:5500

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
105⤵
PID:7608

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
106⤵
- Views/modifies file attributes
PID:7576

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
105⤵
PID:7744

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
106⤵
PID:7560

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
105⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
PID:6000

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
106⤵
PID:8064

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
107⤵
PID:7556

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
106⤵
PID:8080

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
107⤵
PID:5500

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
106⤵
PID:7212

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
107⤵
PID:7372

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
106⤵
- Adds Run key to start application
PID:7584

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
107⤵
PID:7380

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
108⤵
PID:8060

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
107⤵
PID:7396

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
108⤵
PID:8204

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
107⤵
PID:7576

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
108⤵
PID:8228

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
107⤵
- Modifies WinLogon for persistence
PID:8248

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
108⤵
PID:8284

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
109⤵
- Sets file to hidden
PID:8376

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
108⤵
PID:8292

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
109⤵
PID:8364

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
108⤵
PID:8308

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
109⤵
PID:8384

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
108⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
PID:8396

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
109⤵
PID:8444

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
110⤵
- Drops file in System32 directory
PID:8520

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
109⤵
PID:8460

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
110⤵
PID:8532

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
109⤵
PID:8476

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
110⤵
PID:8544

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
109⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
PID:8568

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
110⤵
PID:8604

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
111⤵
PID:8680

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
110⤵
PID:8612

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
111⤵
PID:8704

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
110⤵
PID:8640

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
111⤵
PID:8696

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
110⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
- Drops file in System32 directory
PID:8728

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
111⤵
PID:8764

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
112⤵
PID:8832

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
111⤵
PID:8772

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
112⤵
PID:8856

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
111⤵
PID:8792

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
112⤵
PID:8868

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
111⤵
- Adds Run key to start application
- Drops file in System32 directory
PID:8884

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
112⤵
PID:8924

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
113⤵
PID:9008

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
112⤵
PID:8932

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
113⤵
PID:9000

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
112⤵
PID:8948

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
113⤵
PID:9024

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
112⤵
- Adds Run key to start application
PID:9048

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
113⤵
PID:9084

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
114⤵
PID:9160

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
113⤵
PID:9092

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
114⤵
PID:9168

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
113⤵
PID:9108

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
114⤵
PID:9180

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
113⤵
- Drops file in System32 directory
PID:9208

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
114⤵
PID:8020

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
115⤵
- Drops file in System32 directory
PID:8304

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
114⤵
PID:7556

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
115⤵
PID:8404

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
114⤵
PID:7488

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
115⤵
PID:8280

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
114⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
- Drops file in System32 directory
PID:8344

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
115⤵
PID:6572

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
116⤵
- Drops file in System32 directory
- Views/modifies file attributes
PID:8440

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
115⤵
PID:8524

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
116⤵
PID:8424

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
115⤵
PID:8536

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
116⤵
PID:8396

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
115⤵
- Drops file in System32 directory
PID:5500

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
116⤵
PID:8736

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
117⤵
PID:8860

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
116⤵
PID:8692

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
117⤵
PID:8804

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
116⤵
PID:8592

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
117⤵
PID:8896

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
116⤵
- Modifies WinLogon for persistence
PID:8748

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
117⤵
PID:9036

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
118⤵
PID:9136

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
117⤵
PID:8184

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
118⤵
PID:9104

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
117⤵
PID:9008

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
118⤵
PID:9168

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
117⤵
- Adds Run key to start application
PID:9160

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
118⤵
PID:9064

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
119⤵
PID:8048

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
118⤵
PID:9072

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
119⤵
PID:8204

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
118⤵
PID:8256

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
119⤵
PID:8248

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
118⤵
PID:7652

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
119⤵
PID:8424

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
120⤵
PID:7056

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
119⤵
PID:7400

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
120⤵
PID:8820

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
119⤵
PID:8496

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
120⤵
PID:7736

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
119⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
PID:7564

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
120⤵
PID:6176

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
121⤵
PID:8748

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
120⤵
PID:9020

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
121⤵
PID:8084

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
120⤵
PID:8976

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
121⤵
PID:6156

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
120⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
PID:8324

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
121⤵
PID:8052

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
122⤵
- Drops file in System32 directory
PID:8860

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
121⤵
PID:8244

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
122⤵
PID:8440

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
121⤵
PID:7428

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
122⤵
PID:8436

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
121⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
PID:7652

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
122⤵
PID:8884

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
123⤵
PID:8548

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
122⤵
PID:7532

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
123⤵
PID:8552

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
122⤵
PID:9104

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
123⤵
PID:8208

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
122⤵
- Adds Run key to start application
PID:8832

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
123⤵
PID:8372

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
124⤵
PID:8428

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
123⤵
PID:8964

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
124⤵
PID:9176

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
123⤵
PID:8716

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
124⤵
PID:7652

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
123⤵
- Drops file in System32 directory
PID:8880

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
124⤵
PID:8408

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
125⤵
- Drops file in System32 directory
PID:9220

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
124⤵
PID:8376

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
125⤵
PID:9228

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
124⤵
PID:8836

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
125⤵
- Runs ping.exe
PID:9244

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
124⤵
- Adds Run key to start application
PID:9236

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
125⤵
PID:9284

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
126⤵
PID:9372

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
125⤵
PID:9292

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
126⤵
PID:9380

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
125⤵
PID:9300

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
126⤵
PID:9404

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
125⤵
- Modifies WinLogon for persistence
PID:9388

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
126⤵
PID:9440

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
127⤵
PID:9528

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
126⤵
PID:9448

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
127⤵
- Drops file in System32 directory
PID:9572

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
126⤵
PID:9456

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
127⤵
PID:9540

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
126⤵
- Modifies WinLogon for persistence
- Drops file in System32 directory
PID:9552

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
127⤵
PID:9600

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
128⤵
PID:9740

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
127⤵
PID:9608

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
128⤵
PID:9720

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
127⤵
PID:9616

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
128⤵
PID:9696

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
127⤵
- Drops file in System32 directory
PID:9728

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
128⤵
PID:9764

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
129⤵
PID:9884

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
128⤵
PID:9772

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
129⤵
PID:9876

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
128⤵
PID:9780

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
129⤵
PID:9852

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
128⤵
- Modifies WinLogon for persistence
PID:9860

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
129⤵
PID:9928

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
130⤵
- Sets file to hidden
PID:10012

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
129⤵
PID:9936

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
130⤵
- Drops file in System32 directory
PID:10024

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
129⤵
PID:9964

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
130⤵
PID:10004

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
129⤵
- Modifies WinLogon for persistence
PID:10052

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
130⤵
PID:10104

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
131⤵
PID:10180

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
130⤵
PID:10112

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
131⤵
PID:10172

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
130⤵
PID:10128

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
131⤵
PID:10204

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
130⤵
- Adds Run key to start application
PID:10212

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
131⤵
PID:8732

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
132⤵
PID:9236

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
131⤵
PID:9232

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
132⤵
PID:9348

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
131⤵
PID:9032

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
132⤵
- Runs ping.exe
PID:9380

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
131⤵
- Modifies WinLogon for persistence
PID:9196

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
132⤵
PID:9560

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
133⤵
PID:8360

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
132⤵
PID:9520

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
133⤵
PID:9656

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
132⤵
PID:9392

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
133⤵
PID:9588

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
132⤵
- Modifies WinLogon for persistence
- Drops file in System32 directory
PID:9552

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
133⤵
PID:9816

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
134⤵
- Drops file in System32 directory
PID:10016

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
133⤵
PID:9868

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
134⤵
- Drops file in System32 directory
PID:8624

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
133⤵
PID:9732

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
134⤵
PID:8636

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
133⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
PID:9924

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
134⤵
PID:10088

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
135⤵
PID:10188

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
134⤵
PID:8852

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
135⤵
PID:10236

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
134⤵
PID:10144

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
135⤵
PID:10052

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
134⤵
- Adds Run key to start application
PID:9168

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
135⤵
PID:9260

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
136⤵
PID:9656

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
135⤵
PID:9224

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
136⤵
PID:8360

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
135⤵
PID:10212

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
136⤵
PID:9736

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
135⤵
- Modifies WinLogon for persistence
- Adds Run key to start application
PID:8264

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
136⤵
PID:8744

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h
137⤵
PID:6156

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
136⤵
PID:9872

C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h
137⤵
PID:9552

C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
136⤵
PID:10016

C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
137⤵
PID:9992

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"
136⤵
- Drops file in System32 directory
PID:10196

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-517398119678826458-91197685617915097941118227127-20021514901871197754-663235898"
1⤵
PID:1808

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "177999788-1836917833-628590668-110829474017614207591822600118-674423975-1931431917"
1⤵
PID:2024

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1120179986409482915-2216254591660178703991981655-1554078546-2129192398838266"
1⤵
PID:2572

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-16154309921499193494203632293437323491929223056912788442011520790586378516299"
1⤵
PID:1744

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-601904489559628955-856315526408272529276650867626761650605350306274325947"
1⤵
PID:1768

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "313328432-1077477974-1126218629-16729648291692297821-551297684-2014076726-1240329760"
1⤵
PID:1604

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-1246050491-3287271231039093299-3991869483338611201444979863657793920654449839"
1⤵
PID:1000

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "265139679-10247634173459852029194015058511040672651265981391042514707805270"
1⤵
PID:332

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "20481522302090755274-212966482-887189011-57724474120610991445452019641432447668"
1⤵
PID:2032

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "20492066819553846681624063191-1605377673-653527597685646123-621836096-175240929"
1⤵
PID:3096

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "929461046-294352385133134688616467966802079622271703321241507302080249028583"
1⤵
PID:3780

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "36476483520555684941955240428-189835347077513594048803629215109085-2007169106"
1⤵
PID:1568

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "627678117-1395143807556078129-434430431-1779281362-66169816-3125557482135664684"
1⤵
PID:3452

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "940791532-264151379-748437677-1434585948-867759339-6269735617844221741417381864"
1⤵
PID:4036

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "451961745187840428167676636111734913939855002665529414-10423899361517094582"
1⤵
PID:3260

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1791175246-89600021-501892389-65731775-1525178945894355691484475957-1756754855"
1⤵
PID:1548

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-1276307816-14532875931163756509-1522887337-1005309855-5804104806494442611684065950"
1⤵
PID:3960

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1793661654286186233-336319100-33496402416038485694906916691697753423845693"
1⤵
PID:3320

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "218503013-14937816441180405166103529936-10493705947084935391193211150901235221"
1⤵
PID:3860

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "487887045491840372-1807341472-295386620-85052483021254723173897147981723588417"
1⤵
PID:3400

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-749987216-755360018-1015208342-637367499-145914573411941251-1366643270-504937921"
1⤵
PID:4784

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-20542492997757315629794022401921840581693931804122954184413162708381805081775"
1⤵
PID:3808

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-105719708215550370132067656246-15315068855602037551532428835-19959678871593985930"
1⤵
PID:3108

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-1266231181-308238027390828579888619616166742558067073045826791037406914340"
1⤵
PID:4900

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "30023544942059022789461576-1035209278-1458178952-5665838191659234652-68688069"
1⤵
PID:4268

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "8210201821595970588-405789260-1625813493-898110071-625193926745234251630263122"
1⤵
PID:4448

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-13356186401364445581302233001-2726183771246739519121879040410565005831172053227"
1⤵
PID:3008

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-10879346961173132192-43056919120408232469329717491461914921-985761642-855772382"
1⤵
PID:4652

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-373325781-6723900961350814721-10566754001708998289-1264145678-1174913605-738673347"
1⤵
PID:5144

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-65747954-925396229-171456099864860278286766968817152731612897675691818805074"
1⤵
PID:5288

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "387293848-9870949401831771442678172236-167247692719988970761760056276-433743617"
1⤵
PID:5760

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-19120425448661448571864262628462497888-1616752921-2195235588598347811079397289"
1⤵
PID:4616

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "261134532-1205592170-20374009241528064193-299749034952986793-18848047161704699206"
1⤵
PID:2224

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-324687645-17160431501116602307-13902872011049863546554938218-273926164865563041"
1⤵
PID:3432

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-2117942343896754762-763335627-1782362904-1122511382-1399922794-13135191922007121986"
1⤵
PID:3440

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-530708395730540306-5129864251147513199-1444402012-50635178763665036381309336"
1⤵
PID:4832

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "54461564419966023-1792625336-183291599897812343034315404-625318420-1790475966"
1⤵
PID:4300

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-831783668-18202408317985947392133345372-841193490-14296435612020545667-1110365695"
1⤵
PID:5616

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "496853521-50526915856968694-43859742-3526576661646143214-18453053152040763848"
1⤵
PID:5788

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-184944837315949160221668647695-1954563738-1012063000-773506375100297964-1514240463"
1⤵
PID:5320

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "724080229-9156536021891415624650599537-1076429368135184474218830071411697541671"
1⤵
PID:6812

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1828435603901312346-1113108901-448018426544606957844899955431739822902561222"
1⤵
PID:5580

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-556329073728165120-39493433870615529247190633-106521399178379021-1242393446"
1⤵
PID:6340

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "177517924509627821351469448-1505394693-1852479057614621458-1227466766118750087"
1⤵
PID:5932

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-1765946947-791279437-391301929-2122994915-1328795833-11976222371450187649889234250"
1⤵
PID:3580

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1694380830-996223600-1664904908-15720495951486081043-934766306467894439757162190"
1⤵
PID:6520

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-1488351894677468512-836350985599056193139807482312123266246795320541949821645"
1⤵
PID:5596

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1465831904826187420842692458-943857641-111922539409045651-21172391521105465905"
1⤵
PID:6460

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-5024929732086351408-5716115931576584212-1948617712-19721600516411874432042322040"
1⤵
PID:6120

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-645209745-774732971555794629-17902678394130623303297752461109606755517565166"
1⤵
PID:7008

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-10130039221379625459-1363601675-155982251-628511129-2073206727109847198604426206"
1⤵
PID:6680

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-1071735155-954617318-18013337771204655662-1685054773-19391189579021375295103537"
1⤵
PID:6700

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "19150763639204854801123009395-16671211401005966076542236671-3323900-697115481"
1⤵
PID:5112

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-425420290-325760730-11407304831689376563541053718-706041629-41804980-1489011443"
1⤵
PID:5780

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-25548061316805748481948150990-18693990456711211831531152268-883183223-435472813"
1⤵
PID:6912

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-480740951-1334945739-1380535647-14470728442411868181588821761705299736-364882178"
1⤵
PID:8088

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1138951101-1037369130613030992172612329115777299602405850591225055419-636442352"
1⤵
PID:7700

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-8505297501806850675-115186209774601748476998457999839202013874075391448776471"
1⤵
PID:7404

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-36594037-428740053515854514-1370643467-1205590795-2001593050-429656257754243626"
1⤵
PID:6140

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-14454344701235178668164335494376901858612725292152369588-2121951348-1966230464"
1⤵
PID:8060

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-19848363381658158263-10588533781819500719-49175021218669606217894247032090939049"
1⤵
PID:7552

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1200707899999794713-5760912021016347084-17592383582880000388174657152087163979"
1⤵
PID:8108

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "33467160-65183447524858497-1677635748227831863-19390195971323393515-1149542496"
1⤵
PID:7584

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1941217340621393410-729040266-466642194-94595957473560470-75733960527836990"
1⤵
PID:8404

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "285724313-1837451718-1093288269156964589-642165092134843215-1011767372-1499083770"
1⤵
PID:8704

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1422450464975354133562889767-1591538102112702848-1569045628-18485475721709622824"
1⤵
PID:7708

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "957300944-381273342-1724797449-722936401-675849772-2001467787-1121499854-602814291"
1⤵
PID:7200

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "13902865016805915225092517571840235860-1293400139-2044275127-1900527588-1845457858"
1⤵
PID:8048

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-1767646733312172772-1857380782-189925447-16528403061420751110-6281560731547819421"
1⤵
PID:8084

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-148865812-16586519131521666566002972241735979033-1963567035-15112478471037040667"
1⤵
PID:8728

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-118915833-1973685102-11268085441981945960-6714457661761476230-1573500487974161761"
1⤵
PID:8696

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1671896197-2366540751653356232-71156774590911548910971405161015602569-1136655691"
1⤵
PID:8544

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "12151418074999042981292936676-2101589301-21002858061194356017726654404-1779787875"
1⤵
PID:8868

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1087800568-1929437215-13120310753834418383657603-10324188742010581482146230157"
1⤵
PID:8832

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-7588017935761751832014503400-894520244-177569441624510704673107688139131127"
1⤵
PID:8880

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-1764582333-601613413-121359255420130681661976275771-1070583810316594283331078159"
1⤵
PID:9884

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-661815792-11610294391558435472-19838699661309767838-1067058818800929385-959882468"
1⤵
PID:8896

C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-1135264719760774019-11068120051872980037533248426-395313613-17068194411588647091"
1⤵
PID:10172

MITRE ATT&CK Matrix ATT&CK v13

Initial Access

Execution

Persistence

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Winlogon Helper DLL

T1547.004

Privilege Escalation

Boot or Logon Autostart Execution

T1547

Registry Run Keys / Startup Folder

T1547.001

Winlogon Helper DLL

T1547.004

Defense Evasion

Modify Registry

T1112

Hide Artifacts

T1564

Hidden Files and Directories

T1564.001

Credential Access

Discovery

System Information Discovery

T1082

Remote System Discovery

T1018

Lateral Movement

Collection

Exfiltration

Command and Control

Impact

Resource Development

Reconnaissance

Replay Monitor

Loading Replay Monitor...

Downloads

C:\Windows\SysWOW64\WindowsUpdate.exe
Filesize
249KB

MD5
082a3e5075f98db8ef4c16f9ba92715a

SHA1
1a714b4848fb32c9f05aa66aadb8e19fa7ff9949

SHA256
037e086339851ebaf5d4d72deb0ce3dfe390b5c42c2012fba3b0ce9d7a53212a

SHA512
180bbca8cb89c6bb6927b8c15355668ed777b66bb90c4fc9429a1fcb715f8da4104dfe9343ed2ce8b5de1da5347a76b9ed9d9bdfd6b04f2ee14c66b2d0f2e9ac

Download Submit
\??\PIPE\srvsvc
MD5
d41d8cd98f00b204e9800998ecf8427e

SHA1
da39a3ee5e6b4b0d3255bfef95601890afd80709

SHA256
e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855

SHA512
cf83e1357eefb8bdf1542850d66d8007d620e4050b5715dc83f4a921d36ce9ce47d0d13c5d85f2b0ff8318d2877eec2f63b931bd47417a81a538327af927da3e

Download Submit
memory/332-160-0x00000000004C0000-0x0000000000575000-memory.dmp

Filesize
724KB

Download
memory/332-161-0x00000000004C0000-0x0000000000575000-memory.dmp

Filesize
724KB

Download
memory/332-164-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/332-163-0x0000000004470000-0x0000000004525000-memory.dmp

Filesize
724KB

Download
memory/628-177-0x0000000000230000-0x00000000002E5000-memory.dmp

Filesize
724KB

Download
memory/628-178-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/628-179-0x0000000000230000-0x00000000002E5000-memory.dmp

Filesize
724KB

Download
memory/628-180-0x0000000000230000-0x00000000002E5000-memory.dmp

Filesize
724KB

Download
memory/628-182-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/704-74-0x00000000004C0000-0x0000000000575000-memory.dmp

Filesize
724KB

Download
memory/704-72-0x00000000004C0000-0x0000000000575000-memory.dmp

Filesize
724KB

Download
memory/704-73-0x00000000004C0000-0x0000000000575000-memory.dmp

Filesize
724KB

Download
memory/704-78-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/752-146-0x00000000004C0000-0x0000000000575000-memory.dmp

Filesize
724KB

Download
memory/752-145-0x00000000004C0000-0x0000000000575000-memory.dmp

Filesize
724KB

Download
memory/752-149-0x0000000004130000-0x00000000041E5000-memory.dmp

Filesize
724KB

Download
memory/752-148-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/776-169-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/776-165-0x00000000004C0000-0x0000000000575000-memory.dmp

Filesize
724KB

Download
memory/776-166-0x00000000004C0000-0x0000000000575000-memory.dmp

Filesize
724KB

Download
memory/776-167-0x00000000004C0000-0x0000000000575000-memory.dmp

Filesize
724KB

Download
memory/892-94-0x0000000000230000-0x00000000002E5000-memory.dmp

Filesize
724KB

Download
memory/892-101-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/892-93-0x0000000000230000-0x00000000002E5000-memory.dmp

Filesize
724KB

Download
memory/1440-152-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/1440-153-0x0000000004160000-0x0000000004215000-memory.dmp

Filesize
724KB

Download
memory/1440-151-0x0000000000920000-0x00000000009D5000-memory.dmp

Filesize
724KB

Download
memory/1440-150-0x0000000000920000-0x00000000009D5000-memory.dmp

Filesize
724KB

Download
memory/1516-176-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/1516-173-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/1516-171-0x00000000002C0000-0x0000000000375000-memory.dmp

Filesize
724KB

Download
memory/1516-175-0x0000000004060000-0x0000000004115000-memory.dmp

Filesize
724KB

Download
memory/1516-172-0x00000000002C0000-0x0000000000375000-memory.dmp

Filesize
724KB

Download
memory/1516-170-0x00000000002C0000-0x0000000000375000-memory.dmp

Filesize
724KB

Download
memory/1588-34-0x00000000008B0000-0x0000000000965000-memory.dmp

Filesize
724KB

Download
memory/1588-28-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/1588-47-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/1588-35-0x00000000008B0000-0x0000000000965000-memory.dmp

Filesize
724KB

Download
memory/1672-115-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/1672-114-0x00000000002C0000-0x0000000000375000-memory.dmp

Filesize
724KB

Download
memory/1672-113-0x00000000002C0000-0x0000000000375000-memory.dmp

Filesize
724KB

Download
memory/1672-112-0x00000000002C0000-0x0000000000375000-memory.dmp

Filesize
724KB

Download
memory/1672-120-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/1684-133-0x00000000004C0000-0x0000000000575000-memory.dmp

Filesize
724KB

Download
memory/1684-134-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/1684-132-0x00000000004C0000-0x0000000000575000-memory.dmp

Filesize
724KB

Download
memory/1684-135-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/1720-52-0x0000000000920000-0x00000000009D5000-memory.dmp

Filesize
724KB

Download
memory/1720-53-0x0000000000920000-0x00000000009D5000-memory.dmp

Filesize
724KB

Download
memory/1720-54-0x0000000000920000-0x00000000009D5000-memory.dmp

Filesize
724KB

Download
memory/1720-59-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/1952-140-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/1952-137-0x0000000000230000-0x00000000002E5000-memory.dmp

Filesize
724KB

Download
memory/1952-136-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/2024-58-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/2024-64-0x00000000009E0000-0x0000000000A95000-memory.dmp

Filesize
724KB

Download
memory/2024-63-0x00000000009E0000-0x0000000000A95000-memory.dmp

Filesize
724KB

Download
memory/2024-68-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/2212-123-0x00000000009C0000-0x0000000000A75000-memory.dmp

Filesize
724KB

Download
memory/2212-128-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/2224-155-0x0000000000920000-0x00000000009D5000-memory.dmp

Filesize
724KB

Download
memory/2224-156-0x0000000000920000-0x00000000009D5000-memory.dmp

Filesize
724KB

Download
memory/2224-159-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/2224-158-0x0000000004320000-0x00000000043D5000-memory.dmp

Filesize
724KB

Download
memory/2224-154-0x0000000000920000-0x00000000009D5000-memory.dmp

Filesize
724KB

Download
memory/2368-89-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/2368-82-0x0000000000900000-0x00000000009B5000-memory.dmp

Filesize
724KB

Download
memory/2368-83-0x0000000000900000-0x00000000009B5000-memory.dmp

Filesize
724KB

Download
memory/2368-84-0x0000000000900000-0x00000000009B5000-memory.dmp

Filesize
724KB

Download
memory/2524-12-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/2524-17-0x0000000000230000-0x00000000002E5000-memory.dmp

Filesize
724KB

Download
memory/2524-29-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/2720-141-0x0000000000230000-0x00000000002E5000-memory.dmp

Filesize
724KB

Download
memory/2720-144-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/2720-142-0x0000000000230000-0x00000000002E5000-memory.dmp

Filesize
724KB

Download
memory/2720-139-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/2768-108-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/2768-102-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/2768-104-0x0000000000230000-0x00000000002E5000-memory.dmp

Filesize
724KB

Download
memory/2768-103-0x0000000000230000-0x00000000002E5000-memory.dmp

Filesize
724KB

Download
memory/2952-0-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/2952-11-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/2952-1-0x0000000000260000-0x0000000000261000-memory.dmp

Filesize
4KB

Download
memory/3096-184-0x0000000000230000-0x00000000002E5000-memory.dmp

Filesize
724KB

Download
memory/3096-186-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/3096-183-0x0000000000230000-0x00000000002E5000-memory.dmp

Filesize
724KB

Download
memory/3096-188-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/3096-185-0x0000000000230000-0x00000000002E5000-memory.dmp

Filesize
724KB

Download
memory/3112-245-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/3268-192-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/3268-191-0x0000000000230000-0x00000000002E5000-memory.dmp

Filesize
724KB

Download
memory/3268-190-0x0000000000230000-0x00000000002E5000-memory.dmp

Filesize
724KB

Download
memory/3268-189-0x0000000000230000-0x00000000002E5000-memory.dmp

Filesize
724KB

Download
memory/3268-194-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/3280-235-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/3424-233-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/3452-197-0x0000000000230000-0x00000000002E5000-memory.dmp

Filesize
724KB

Download
memory/3452-200-0x0000000004180000-0x0000000004235000-memory.dmp

Filesize
724KB

Download
memory/3452-195-0x0000000000230000-0x00000000002E5000-memory.dmp

Filesize
724KB

Download
memory/3452-196-0x0000000000230000-0x00000000002E5000-memory.dmp

Filesize
724KB

Download
memory/3452-198-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/3484-230-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/3504-236-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/3580-250-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/3604-253-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/3792-237-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/3860-238-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/3944-231-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/3960-234-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/4000-215-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/4036-232-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/4164-239-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/4164-246-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/4268-252-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/4316-255-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/4332-240-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/4496-241-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/4628-247-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/4652-254-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/4660-242-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/4684-249-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/4792-251-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/4816-243-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/4940-248-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/4984-244-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/5168-256-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/5308-257-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/5400-263-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/5464-258-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/5580-264-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/5628-259-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/5804-260-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/5968-261-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download
memory/6124-262-0x0000000000400000-0x00000000004B5000-memory.dmp

Filesize
724KB

Download

Analysis

Sharing

General

Malware Config

Extracted

Extracted

Signatures

Processes

Network

MITRE ATT&CK Matrix ATT&CK v13

Replay Monitor

Loading Replay Monitor...

Downloads