Malware Analysis Report

2024-08-06 18:55

Sample ID 240620-vwrfxatamp
Target 082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118
SHA256 037e086339851ebaf5d4d72deb0ce3dfe390b5c42c2012fba3b0ce9d7a53212a
Tags
darkcomet bot evasion persistence rat trojan upx
score
10/10

Table of Contents

Analysis Overview

MITRE ATT&CK Matrix

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
10/10

SHA256

037e086339851ebaf5d4d72deb0ce3dfe390b5c42c2012fba3b0ce9d7a53212a

Threat Level: Known bad

The file 082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118 was found to be: Known bad.

Malicious Activity Summary

darkcomet bot evasion persistence rat trojan upx

Darkcomet family

Modifies WinLogon for persistence

Darkcomet

Sets file to hidden

Checks computer location settings

UPX packed file

Executes dropped EXE

Loads dropped DLL

Adds Run key to start application

Drops file in System32 directory

Drops file in Windows directory

Unsigned PE

Enumerates physical storage devices

Views/modifies file attributes

Runs ping.exe

Suspicious use of AdjustPrivilegeToken

Modifies registry class

Suspicious use of WriteProcessMemory

MITRE ATT&CK Matrix V13

Initial Access
TA0001
Execution
TA0002
Persistence
TA0003
Boot or Logon Autostart Execution
T1547
Registry Run Keys / Startup Folder
T1547.001
Winlogon Helper DLL
T1547.004
Privilege Escalation
TA0004
Boot or Logon Autostart Execution
T1547
Registry Run Keys / Startup Folder
T1547.001
Winlogon Helper DLL
T1547.004
Defense Evasion
TA0005
Modify Registry
T1112
Hide Artifacts
T1564
Hidden Files and Directories
T1564.001
Credential Access
TA0006
Discovery
TA0007
System Information Discovery
T1082
Remote System Discovery
T1018
Query Registry
T1012
Lateral Movement
TA0008
Collection
TA0009
Exfiltration
TA0010
Command and Control
TA0011
Impact
TA0040
Resource Development
TA0042
Reconnaissance
TA0043

Analysis: static1

Detonation Overview

Reported

2024-06-20 17:20

Signatures

Darkcomet family

darkcomet

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A

Analysis: behavioral1

Detonation Overview

Submitted

2024-06-20 17:20

Reported

2024-06-20 17:23

Platform

win7-20240221-en

Max time kernel

41s

Max time network

122s

Command Line

"C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe"

Signatures

Darkcomet

trojan rat darkcomet

Modifies WinLogon for persistence

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" N/A N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A

Sets file to hidden

evasion
Description Indicator Process Target
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A

Loads dropped DLL

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
N/A N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Adds Run key to start application

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\WindowsUpdate.exe" C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2297530677-1229052932-2803917579-1000\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A

Drops file in Windows directory

Description Indicator Process Target
File opened for modification C:\Windows\SysWOW64 C:\Windows\SysWOW64\attrib.exe N/A

Enumerates physical storage devices

Runs ping.exe

Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A N/A N/A

Suspicious use of AdjustPrivilegeToken

Description Indicator Process Target
Token: SeIncreaseQuotaPrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeSecurityPrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeTakeOwnershipPrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeLoadDriverPrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeSystemProfilePrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeSystemtimePrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeProfSingleProcessPrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeIncBasePriorityPrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeCreatePagefilePrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeBackupPrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeRestorePrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeShutdownPrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeDebugPrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeSystemEnvironmentPrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeChangeNotifyPrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeRemoteShutdownPrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeUndockPrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeManageVolumePrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeImpersonatePrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeCreateGlobalPrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: 33 N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: 34 N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: 35 N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeIncreaseQuotaPrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeSecurityPrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeTakeOwnershipPrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeLoadDriverPrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeSystemProfilePrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeSystemtimePrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeProfSingleProcessPrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeIncBasePriorityPrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeCreatePagefilePrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeBackupPrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeRestorePrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeShutdownPrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeDebugPrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeSystemEnvironmentPrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeChangeNotifyPrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeRemoteShutdownPrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeUndockPrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeManageVolumePrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeImpersonatePrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeCreateGlobalPrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: 33 N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: 34 N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: 35 N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeRestorePrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeBackupPrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeIncreaseQuotaPrivilege N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
Token: SeSecurityPrivilege N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
Token: SeTakeOwnershipPrivilege N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
Token: SeLoadDriverPrivilege N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
Token: SeSystemProfilePrivilege N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
Token: SeSystemtimePrivilege N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
Token: SeProfSingleProcessPrivilege N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
Token: SeIncBasePriorityPrivilege N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
Token: SeCreatePagefilePrivilege N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
Token: SeBackupPrivilege N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
Token: SeRestorePrivilege N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
Token: SeShutdownPrivilege N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
Token: SeDebugPrivilege N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
Token: SeSystemEnvironmentPrivilege N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
Token: SeChangeNotifyPrivilege N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
Token: SeRemoteShutdownPrivilege N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 2952 wrote to memory of 2128 N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2952 wrote to memory of 2128 N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2952 wrote to memory of 2128 N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2952 wrote to memory of 2128 N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2952 wrote to memory of 2976 N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2952 wrote to memory of 2976 N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2952 wrote to memory of 2976 N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2952 wrote to memory of 2976 N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2952 wrote to memory of 2496 N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2952 wrote to memory of 2496 N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2952 wrote to memory of 2496 N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2952 wrote to memory of 2496 N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2128 wrote to memory of 2684 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 2128 wrote to memory of 2684 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 2128 wrote to memory of 2684 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 2128 wrote to memory of 2684 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 2976 wrote to memory of 2676 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 2976 wrote to memory of 2676 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 2976 wrote to memory of 2676 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 2976 wrote to memory of 2676 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 2496 wrote to memory of 2516 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\PING.EXE
PID 2496 wrote to memory of 2516 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\PING.EXE
PID 2496 wrote to memory of 2516 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\PING.EXE
PID 2496 wrote to memory of 2516 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\PING.EXE
PID 2952 wrote to memory of 2524 N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe C:\Windows\SysWOW64\WindowsUpdate.exe
PID 2952 wrote to memory of 2524 N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe C:\Windows\SysWOW64\WindowsUpdate.exe
PID 2952 wrote to memory of 2524 N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe C:\Windows\SysWOW64\WindowsUpdate.exe
PID 2952 wrote to memory of 2524 N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe C:\Windows\SysWOW64\WindowsUpdate.exe
PID 2952 wrote to memory of 2524 N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe C:\Windows\SysWOW64\WindowsUpdate.exe
PID 2952 wrote to memory of 2524 N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe C:\Windows\SysWOW64\WindowsUpdate.exe
PID 2952 wrote to memory of 2524 N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe C:\Windows\SysWOW64\WindowsUpdate.exe
PID 2524 wrote to memory of 2556 N/A C:\Windows\SysWOW64\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe
PID 2524 wrote to memory of 2556 N/A C:\Windows\SysWOW64\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe
PID 2524 wrote to memory of 2556 N/A C:\Windows\SysWOW64\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe
PID 2524 wrote to memory of 2556 N/A C:\Windows\SysWOW64\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe
PID 2524 wrote to memory of 2556 N/A C:\Windows\SysWOW64\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe
PID 2524 wrote to memory of 2556 N/A C:\Windows\SysWOW64\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe
PID 2524 wrote to memory of 2556 N/A C:\Windows\SysWOW64\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe
PID 2524 wrote to memory of 2456 N/A C:\Windows\SysWOW64\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe
PID 2524 wrote to memory of 2456 N/A C:\Windows\SysWOW64\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe
PID 2524 wrote to memory of 2456 N/A C:\Windows\SysWOW64\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe
PID 2524 wrote to memory of 2456 N/A C:\Windows\SysWOW64\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe
PID 2524 wrote to memory of 2456 N/A C:\Windows\SysWOW64\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe
PID 2524 wrote to memory of 2456 N/A C:\Windows\SysWOW64\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe
PID 2524 wrote to memory of 2456 N/A C:\Windows\SysWOW64\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe
PID 2524 wrote to memory of 2404 N/A C:\Windows\SysWOW64\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe
PID 2524 wrote to memory of 2404 N/A C:\Windows\SysWOW64\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe
PID 2524 wrote to memory of 2404 N/A C:\Windows\SysWOW64\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe
PID 2524 wrote to memory of 2404 N/A C:\Windows\SysWOW64\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe
PID 2524 wrote to memory of 2404 N/A C:\Windows\SysWOW64\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe
PID 2524 wrote to memory of 2404 N/A C:\Windows\SysWOW64\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe
PID 2524 wrote to memory of 2404 N/A C:\Windows\SysWOW64\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe
PID 2456 wrote to memory of 2944 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 2456 wrote to memory of 2944 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 2456 wrote to memory of 2944 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 2456 wrote to memory of 2944 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 2456 wrote to memory of 2944 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 2456 wrote to memory of 2944 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 2456 wrote to memory of 2944 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 2556 wrote to memory of 2868 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 2556 wrote to memory of 2868 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 2556 wrote to memory of 2868 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 2556 wrote to memory of 2868 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 2556 wrote to memory of 2868 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe

Views/modifies file attributes

evasion
Description Indicator Process Target
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Processes

C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Users\Admin\AppData\Local\Temp" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Users\Admin\AppData\Local\Temp" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\WindowsUpdate.exe

"C:\Windows\System32\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-517398119678826458-91197685617915097941118227127-20021514901871197754-663235898"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "177999788-1836917833-628590668-110829474017614207591822600118-674423975-1931431917"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "1120179986409482915-2216254591660178703991981655-1554078546-2129192398838266"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-16154309921499193494203632293437323491929223056912788442011520790586378516299"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-601904489559628955-856315526408272529276650867626761650605350306274325947"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "313328432-1077477974-1126218629-16729648291692297821-551297684-2014076726-1240329760"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-1246050491-3287271231039093299-3991869483338611201444979863657793920654449839"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "265139679-10247634173459852029194015058511040672651265981391042514707805270"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "20481522302090755274-212966482-887189011-57724474120610991445452019641432447668"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "20492066819553846681624063191-1605377673-653527597685646123-621836096-175240929"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "929461046-294352385133134688616467966802079622271703321241507302080249028583"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "36476483520555684941955240428-189835347077513594048803629215109085-2007169106"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "627678117-1395143807556078129-434430431-1779281362-66169816-3125557482135664684"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "940791532-264151379-748437677-1434585948-867759339-6269735617844221741417381864"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "451961745187840428167676636111734913939855002665529414-10423899361517094582"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "1791175246-89600021-501892389-65731775-1525178945894355691484475957-1756754855"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-1276307816-14532875931163756509-1522887337-1005309855-5804104806494442611684065950"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "1793661654286186233-336319100-33496402416038485694906916691697753423845693"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "218503013-14937816441180405166103529936-10493705947084935391193211150901235221"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "487887045491840372-1807341472-295386620-85052483021254723173897147981723588417"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-749987216-755360018-1015208342-637367499-145914573411941251-1366643270-504937921"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-20542492997757315629794022401921840581693931804122954184413162708381805081775"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-105719708215550370132067656246-15315068855602037551532428835-19959678871593985930"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-1266231181-308238027390828579888619616166742558067073045826791037406914340"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "30023544942059022789461576-1035209278-1458178952-5665838191659234652-68688069"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "8210201821595970588-405789260-1625813493-898110071-625193926745234251630263122"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-13356186401364445581302233001-2726183771246739519121879040410565005831172053227"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-10879346961173132192-43056919120408232469329717491461914921-985761642-855772382"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-373325781-6723900961350814721-10566754001708998289-1264145678-1174913605-738673347"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-65747954-925396229-171456099864860278286766968817152731612897675691818805074"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "387293848-9870949401831771442678172236-167247692719988970761760056276-433743617"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-19120425448661448571864262628462497888-1616752921-2195235588598347811079397289"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "261134532-1205592170-20374009241528064193-299749034952986793-18848047161704699206"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-324687645-17160431501116602307-13902872011049863546554938218-273926164865563041"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-2117942343896754762-763335627-1782362904-1122511382-1399922794-13135191922007121986"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-530708395730540306-5129864251147513199-1444402012-50635178763665036381309336"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "54461564419966023-1792625336-183291599897812343034315404-625318420-1790475966"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-831783668-18202408317985947392133345372-841193490-14296435612020545667-1110365695"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "496853521-50526915856968694-43859742-3526576661646143214-18453053152040763848"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-184944837315949160221668647695-1954563738-1012063000-773506375100297964-1514240463"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "724080229-9156536021891415624650599537-1076429368135184474218830071411697541671"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "1828435603901312346-1113108901-448018426544606957844899955431739822902561222"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-556329073728165120-39493433870615529247190633-106521399178379021-1242393446"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "177517924509627821351469448-1505394693-1852479057614621458-1227466766118750087"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-1765946947-791279437-391301929-2122994915-1328795833-11976222371450187649889234250"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "1694380830-996223600-1664904908-15720495951486081043-934766306467894439757162190"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-1488351894677468512-836350985599056193139807482312123266246795320541949821645"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "1465831904826187420842692458-943857641-111922539409045651-21172391521105465905"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-5024929732086351408-5716115931576584212-1948617712-19721600516411874432042322040"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-645209745-774732971555794629-17902678394130623303297752461109606755517565166"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-10130039221379625459-1363601675-155982251-628511129-2073206727109847198604426206"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-1071735155-954617318-18013337771204655662-1685054773-19391189579021375295103537"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "19150763639204854801123009395-16671211401005966076542236671-3323900-697115481"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-425420290-325760730-11407304831689376563541053718-706041629-41804980-1489011443"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-25548061316805748481948150990-18693990456711211831531152268-883183223-435472813"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-480740951-1334945739-1380535647-14470728442411868181588821761705299736-364882178"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "1138951101-1037369130613030992172612329115777299602405850591225055419-636442352"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-8505297501806850675-115186209774601748476998457999839202013874075391448776471"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-36594037-428740053515854514-1370643467-1205590795-2001593050-429656257754243626"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-14454344701235178668164335494376901858612725292152369588-2121951348-1966230464"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-19848363381658158263-10588533781819500719-49175021218669606217894247032090939049"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "1200707899999794713-5760912021016347084-17592383582880000388174657152087163979"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "33467160-65183447524858497-1677635748227831863-19390195971323393515-1149542496"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "1941217340621393410-729040266-466642194-94595957473560470-75733960527836990"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "285724313-1837451718-1093288269156964589-642165092134843215-1011767372-1499083770"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "1422450464975354133562889767-1591538102112702848-1569045628-18485475721709622824"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "957300944-381273342-1724797449-722936401-675849772-2001467787-1121499854-602814291"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "13902865016805915225092517571840235860-1293400139-2044275127-1900527588-1845457858"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-1767646733312172772-1857380782-189925447-16528403061420751110-6281560731547819421"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-148865812-16586519131521666566002972241735979033-1963567035-15112478471037040667"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-118915833-1973685102-11268085441981945960-6714457661761476230-1573500487974161761"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "1671896197-2366540751653356232-71156774590911548910971405161015602569-1136655691"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "12151418074999042981292936676-2101589301-21002858061194356017726654404-1779787875"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "1087800568-1929437215-13120310753834418383657603-10324188742010581482146230157"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-7588017935761751832014503400-894520244-177569441624510704673107688139131127"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-1764582333-601613413-121359255420130681661976275771-1070583810316594283331078159"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-661815792-11610294391558435472-19838699661309767838-1067058818800929385-959882468"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-1135264719760774019-11068120051872980037533248426-395313613-17068194411588647091"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

Network

N/A

Files

memory/2952-0-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/2952-1-0x0000000000260000-0x0000000000261000-memory.dmp

C:\Windows\SysWOW64\WindowsUpdate.exe

MD5 082a3e5075f98db8ef4c16f9ba92715a
SHA1 1a714b4848fb32c9f05aa66aadb8e19fa7ff9949
SHA256 037e086339851ebaf5d4d72deb0ce3dfe390b5c42c2012fba3b0ce9d7a53212a
SHA512 180bbca8cb89c6bb6927b8c15355668ed777b66bb90c4fc9429a1fcb715f8da4104dfe9343ed2ce8b5de1da5347a76b9ed9d9bdfd6b04f2ee14c66b2d0f2e9ac

memory/2524-12-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/2952-11-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/2524-17-0x0000000000230000-0x00000000002E5000-memory.dmp

memory/1588-35-0x00000000008B0000-0x0000000000965000-memory.dmp

memory/1588-34-0x00000000008B0000-0x0000000000965000-memory.dmp

memory/2524-29-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/1588-28-0x0000000000400000-0x00000000004B5000-memory.dmp

\??\PIPE\srvsvc

MD5 d41d8cd98f00b204e9800998ecf8427e
SHA1 da39a3ee5e6b4b0d3255bfef95601890afd80709
SHA256 e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
SHA512 cf83e1357eefb8bdf1542850d66d8007d620e4050b5715dc83f4a921d36ce9ce47d0d13c5d85f2b0ff8318d2877eec2f63b931bd47417a81a538327af927da3e

memory/1720-54-0x0000000000920000-0x00000000009D5000-memory.dmp

memory/1720-53-0x0000000000920000-0x00000000009D5000-memory.dmp

memory/1720-52-0x0000000000920000-0x00000000009D5000-memory.dmp

memory/1588-47-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/2024-58-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/1720-59-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/2024-64-0x00000000009E0000-0x0000000000A95000-memory.dmp

memory/2024-63-0x00000000009E0000-0x0000000000A95000-memory.dmp

memory/704-74-0x00000000004C0000-0x0000000000575000-memory.dmp

memory/704-73-0x00000000004C0000-0x0000000000575000-memory.dmp

memory/704-72-0x00000000004C0000-0x0000000000575000-memory.dmp

memory/2024-68-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/2368-84-0x0000000000900000-0x00000000009B5000-memory.dmp

memory/2368-83-0x0000000000900000-0x00000000009B5000-memory.dmp

memory/2368-82-0x0000000000900000-0x00000000009B5000-memory.dmp

memory/704-78-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/2368-89-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/892-94-0x0000000000230000-0x00000000002E5000-memory.dmp

memory/892-93-0x0000000000230000-0x00000000002E5000-memory.dmp

memory/2768-104-0x0000000000230000-0x00000000002E5000-memory.dmp

memory/2768-103-0x0000000000230000-0x00000000002E5000-memory.dmp

memory/2768-102-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/892-101-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/2768-108-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/1672-115-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/1672-114-0x00000000002C0000-0x0000000000375000-memory.dmp

memory/1672-113-0x00000000002C0000-0x0000000000375000-memory.dmp

memory/1672-112-0x00000000002C0000-0x0000000000375000-memory.dmp

memory/1672-120-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/2212-123-0x00000000009C0000-0x0000000000A75000-memory.dmp

memory/1684-133-0x00000000004C0000-0x0000000000575000-memory.dmp

memory/1684-134-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/1684-132-0x00000000004C0000-0x0000000000575000-memory.dmp

memory/2212-128-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/1684-135-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/1952-136-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/1952-137-0x0000000000230000-0x00000000002E5000-memory.dmp

memory/1952-140-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/2720-139-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/2720-141-0x0000000000230000-0x00000000002E5000-memory.dmp

memory/2720-142-0x0000000000230000-0x00000000002E5000-memory.dmp

memory/2720-144-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/752-146-0x00000000004C0000-0x0000000000575000-memory.dmp

memory/752-145-0x00000000004C0000-0x0000000000575000-memory.dmp

memory/752-148-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/752-149-0x0000000004130000-0x00000000041E5000-memory.dmp

memory/1440-151-0x0000000000920000-0x00000000009D5000-memory.dmp

memory/1440-150-0x0000000000920000-0x00000000009D5000-memory.dmp

memory/1440-152-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/1440-153-0x0000000004160000-0x0000000004215000-memory.dmp

memory/2224-154-0x0000000000920000-0x00000000009D5000-memory.dmp

memory/2224-156-0x0000000000920000-0x00000000009D5000-memory.dmp

memory/2224-155-0x0000000000920000-0x00000000009D5000-memory.dmp

memory/2224-159-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/2224-158-0x0000000004320000-0x00000000043D5000-memory.dmp

memory/332-161-0x00000000004C0000-0x0000000000575000-memory.dmp

memory/332-160-0x00000000004C0000-0x0000000000575000-memory.dmp

memory/332-163-0x0000000004470000-0x0000000004525000-memory.dmp

memory/776-167-0x00000000004C0000-0x0000000000575000-memory.dmp

memory/776-166-0x00000000004C0000-0x0000000000575000-memory.dmp

memory/776-165-0x00000000004C0000-0x0000000000575000-memory.dmp

memory/332-164-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/776-169-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/1516-170-0x00000000002C0000-0x0000000000375000-memory.dmp

memory/1516-173-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/1516-172-0x00000000002C0000-0x0000000000375000-memory.dmp

memory/1516-171-0x00000000002C0000-0x0000000000375000-memory.dmp

memory/1516-175-0x0000000004060000-0x0000000004115000-memory.dmp

memory/628-180-0x0000000000230000-0x00000000002E5000-memory.dmp

memory/628-179-0x0000000000230000-0x00000000002E5000-memory.dmp

memory/628-178-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/628-177-0x0000000000230000-0x00000000002E5000-memory.dmp

memory/1516-176-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/628-182-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/3096-186-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/3096-185-0x0000000000230000-0x00000000002E5000-memory.dmp

memory/3096-184-0x0000000000230000-0x00000000002E5000-memory.dmp

memory/3096-183-0x0000000000230000-0x00000000002E5000-memory.dmp

memory/3268-192-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/3268-191-0x0000000000230000-0x00000000002E5000-memory.dmp

memory/3268-190-0x0000000000230000-0x00000000002E5000-memory.dmp

memory/3268-189-0x0000000000230000-0x00000000002E5000-memory.dmp

memory/3096-188-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/3268-194-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/3452-195-0x0000000000230000-0x00000000002E5000-memory.dmp

memory/3452-198-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/3452-197-0x0000000000230000-0x00000000002E5000-memory.dmp

memory/3452-196-0x0000000000230000-0x00000000002E5000-memory.dmp

memory/3452-200-0x0000000004180000-0x0000000004235000-memory.dmp

memory/4000-215-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/3484-230-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/3944-231-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/4036-232-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/3424-233-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/3960-234-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/3280-235-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/3504-236-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/3792-237-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/3860-238-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/4164-239-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/4332-240-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/4496-241-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/4660-242-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/4816-243-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/4984-244-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/3112-245-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/4164-246-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/4628-247-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/4940-248-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/4684-249-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/3580-250-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/4792-251-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/4268-252-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/3604-253-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/4652-254-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/4316-255-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/5168-256-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/5308-257-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/5464-258-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/5628-259-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/5804-260-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/5968-261-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/6124-262-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/5400-263-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/5580-264-0x0000000000400000-0x00000000004B5000-memory.dmp

Analysis: behavioral2

Detonation Overview

Submitted

2024-06-20 17:20

Reported

2024-06-20 17:23

Platform

win10v2004-20240611-en

Max time kernel

143s

Max time network

125s

Command Line

"C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe"

Signatures

Darkcomet

trojan rat darkcomet

Modifies WinLogon for persistence

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe" C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\System32\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe,C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A

Sets file to hidden

evasion
Description Indicator Process Target
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A

Checks computer location settings

Description Indicator Process Target
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\Control Panel\International\Geo\Nation C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
N/A N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Adds Run key to start application

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\WindowsUpdate.exe" C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2447855248-390457009-3660902674-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update = "C:\\Windows\\System32\\3aPiCuNdskmD\\3aPiCuNdskmD\\WindowsUpdate.exe" C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A

Drops file in Windows directory

Description Indicator Process Target
File opened for modification C:\Windows\SysWOW64 C:\Windows\SysWOW64\attrib.exe N/A

Enumerates physical storage devices

Modifies registry class

Description Indicator Process Target
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe N/A

Runs ping.exe

Description Indicator Process Target
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A

Suspicious use of AdjustPrivilegeToken

Description Indicator Process Target
Token: SeIncreaseQuotaPrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeSecurityPrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeTakeOwnershipPrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeLoadDriverPrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeSystemProfilePrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeSystemtimePrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeProfSingleProcessPrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeIncBasePriorityPrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeCreatePagefilePrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeBackupPrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeRestorePrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeShutdownPrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeDebugPrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeSystemEnvironmentPrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeChangeNotifyPrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeRemoteShutdownPrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeUndockPrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeManageVolumePrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeImpersonatePrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeCreateGlobalPrivilege N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: 33 N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: 34 N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: 35 N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: 36 N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe N/A
Token: SeIncreaseQuotaPrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeSecurityPrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeTakeOwnershipPrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeLoadDriverPrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeSystemProfilePrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeSystemtimePrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeProfSingleProcessPrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeIncBasePriorityPrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeCreatePagefilePrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeBackupPrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeRestorePrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeShutdownPrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeDebugPrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeSystemEnvironmentPrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeChangeNotifyPrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeRemoteShutdownPrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeUndockPrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeManageVolumePrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeImpersonatePrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeCreateGlobalPrivilege N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: 33 N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: 34 N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: 35 N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: 36 N/A C:\Windows\SysWOW64\WindowsUpdate.exe N/A
Token: SeIncreaseQuotaPrivilege N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
Token: SeSecurityPrivilege N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
Token: SeTakeOwnershipPrivilege N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
Token: SeLoadDriverPrivilege N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
Token: SeSystemProfilePrivilege N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
Token: SeSystemtimePrivilege N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
Token: SeProfSingleProcessPrivilege N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
Token: SeIncBasePriorityPrivilege N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
Token: SeCreatePagefilePrivilege N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
Token: SeBackupPrivilege N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
Token: SeRestorePrivilege N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
Token: SeShutdownPrivilege N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
Token: SeDebugPrivilege N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
Token: SeSystemEnvironmentPrivilege N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
Token: SeChangeNotifyPrivilege N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A
Token: SeRemoteShutdownPrivilege N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 3040 wrote to memory of 3424 N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 3040 wrote to memory of 3424 N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 3040 wrote to memory of 3424 N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 3040 wrote to memory of 1516 N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 3040 wrote to memory of 1516 N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 3040 wrote to memory of 1516 N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 3040 wrote to memory of 396 N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 3040 wrote to memory of 396 N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 3040 wrote to memory of 396 N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 1516 wrote to memory of 2776 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 1516 wrote to memory of 2776 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 1516 wrote to memory of 2776 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 3424 wrote to memory of 5016 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 3424 wrote to memory of 5016 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 3424 wrote to memory of 5016 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 396 wrote to memory of 5044 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\PING.EXE
PID 396 wrote to memory of 5044 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\PING.EXE
PID 396 wrote to memory of 5044 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\PING.EXE
PID 3040 wrote to memory of 3668 N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe C:\Windows\SysWOW64\WindowsUpdate.exe
PID 3040 wrote to memory of 3668 N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe C:\Windows\SysWOW64\WindowsUpdate.exe
PID 3040 wrote to memory of 3668 N/A C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe C:\Windows\SysWOW64\WindowsUpdate.exe
PID 3668 wrote to memory of 3688 N/A C:\Windows\SysWOW64\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe
PID 3668 wrote to memory of 3688 N/A C:\Windows\SysWOW64\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe
PID 3668 wrote to memory of 3688 N/A C:\Windows\SysWOW64\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe
PID 3668 wrote to memory of 4000 N/A C:\Windows\SysWOW64\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe
PID 3668 wrote to memory of 4000 N/A C:\Windows\SysWOW64\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe
PID 3668 wrote to memory of 4000 N/A C:\Windows\SysWOW64\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe
PID 3668 wrote to memory of 4024 N/A C:\Windows\SysWOW64\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe
PID 3668 wrote to memory of 4024 N/A C:\Windows\SysWOW64\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe
PID 3668 wrote to memory of 4024 N/A C:\Windows\SysWOW64\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe
PID 3688 wrote to memory of 2272 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 3688 wrote to memory of 2272 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 3688 wrote to memory of 2272 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 4024 wrote to memory of 2980 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\PING.EXE
PID 4024 wrote to memory of 2980 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\PING.EXE
PID 4024 wrote to memory of 2980 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\PING.EXE
PID 4000 wrote to memory of 2032 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 4000 wrote to memory of 2032 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 4000 wrote to memory of 2032 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 3668 wrote to memory of 2228 N/A C:\Windows\SysWOW64\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe
PID 3668 wrote to memory of 2228 N/A C:\Windows\SysWOW64\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe
PID 3668 wrote to memory of 2228 N/A C:\Windows\SysWOW64\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe
PID 2228 wrote to memory of 3648 N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe
PID 2228 wrote to memory of 3648 N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe
PID 2228 wrote to memory of 3648 N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe
PID 2228 wrote to memory of 3952 N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe
PID 2228 wrote to memory of 3952 N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe
PID 2228 wrote to memory of 3952 N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe
PID 2228 wrote to memory of 1628 N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe
PID 2228 wrote to memory of 1628 N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe
PID 2228 wrote to memory of 1628 N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe
PID 3648 wrote to memory of 208 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 3648 wrote to memory of 208 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 3648 wrote to memory of 208 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 1628 wrote to memory of 944 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\PING.EXE
PID 1628 wrote to memory of 944 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\PING.EXE
PID 1628 wrote to memory of 944 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\PING.EXE
PID 3952 wrote to memory of 3892 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\System32\Conhost.exe
PID 3952 wrote to memory of 3892 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\System32\Conhost.exe
PID 3952 wrote to memory of 3892 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\System32\Conhost.exe
PID 2228 wrote to memory of 540 N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
PID 2228 wrote to memory of 540 N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
PID 2228 wrote to memory of 540 N/A C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe
PID 540 wrote to memory of 4472 N/A C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe C:\Windows\SysWOW64\cmd.exe

Views/modifies file attributes

evasion
Description Indicator Process Target
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A

Processes

C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Users\Admin\AppData\Local\Temp" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Users\Admin\AppData\Local\Temp" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Users\Admin\AppData\Local\Temp\082a3e5075f98db8ef4c16f9ba92715a_JaffaCakes118.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\WindowsUpdate.exe

"C:\Windows\System32\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\System32\mousocoreworker.exe

C:\Windows\System32\mousocoreworker.exe -Embedding

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe

"C:\Windows\System32\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\3aPiCuNdskmD\3aPiCuNdskmD\WindowsUpdate.exe"

Network

Country Destination Domain Proto
US 8.8.8.8:53 183.142.211.20.in-addr.arpa udp
US 8.8.8.8:53 2.181.190.20.in-addr.arpa udp
US 8.8.8.8:53 217.106.137.52.in-addr.arpa udp
US 8.8.8.8:53 232.168.11.51.in-addr.arpa udp
US 8.8.8.8:53 50.23.12.20.in-addr.arpa udp
US 8.8.8.8:53 171.39.242.20.in-addr.arpa udp
US 8.8.8.8:53 98.58.20.217.in-addr.arpa udp
US 8.8.8.8:53 25.24.18.2.in-addr.arpa udp
US 8.8.8.8:53 240.221.184.93.in-addr.arpa udp
US 8.8.8.8:53 tse1.mm.bing.net udp
US 150.171.28.10:443 tse1.mm.bing.net tcp
US 150.171.28.10:443 tse1.mm.bing.net tcp
US 8.8.8.8:53 58.99.105.20.in-addr.arpa udp
US 8.8.8.8:53 10.28.171.150.in-addr.arpa udp

Files

memory/3040-0-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/3040-1-0x0000000000AC0000-0x0000000000AC1000-memory.dmp

C:\Windows\SysWOW64\WindowsUpdate.exe

MD5 082a3e5075f98db8ef4c16f9ba92715a
SHA1 1a714b4848fb32c9f05aa66aadb8e19fa7ff9949
SHA256 037e086339851ebaf5d4d72deb0ce3dfe390b5c42c2012fba3b0ce9d7a53212a
SHA512 180bbca8cb89c6bb6927b8c15355668ed777b66bb90c4fc9429a1fcb715f8da4104dfe9343ed2ce8b5de1da5347a76b9ed9d9bdfd6b04f2ee14c66b2d0f2e9ac

memory/3040-64-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/3668-125-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/2228-126-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/2228-189-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/540-191-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/4616-193-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/392-196-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/4952-197-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/4952-200-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/4532-201-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/4532-204-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/3816-205-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/3816-208-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/5028-211-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/1112-212-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/1112-215-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/1380-216-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/1380-219-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/5356-222-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/5644-223-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/5644-226-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/5900-227-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/5900-230-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/5124-231-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/5648-235-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/5124-234-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/5648-238-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/5660-239-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/5660-241-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/6216-242-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/6216-245-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/6460-246-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/6460-248-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/6704-249-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/6704-252-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/6944-255-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/5156-258-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/6508-259-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/6508-262-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/2372-263-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/2372-266-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/6132-270-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/6720-269-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/6132-272-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/7304-274-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/7540-275-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/7788-277-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/7540-278-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/7788-281-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/8028-284-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/5040-285-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/7540-289-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/5040-288-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/7540-290-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/6132-292-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/8256-294-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/8496-295-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/8496-297-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/8736-298-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/8976-299-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/8976-300-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/9212-302-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/8672-304-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/8988-305-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/8988-307-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/5540-308-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/5540-310-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/9040-311-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/9040-313-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/9268-314-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/9268-315-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/9508-316-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/9508-318-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/9740-319-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/9740-321-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/9988-322-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/9988-324-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/10232-325-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/10232-327-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/5012-328-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/5012-330-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/9784-331-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/9784-333-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/9180-335-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/9796-336-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/9796-338-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/10372-341-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/10236-340-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/10372-343-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/10608-344-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/10608-346-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/10848-348-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/11080-349-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/11080-351-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/10328-352-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/9308-353-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/9308-354-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/9616-355-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/9616-356-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/10640-357-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/10640-358-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/11332-360-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/11572-361-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/11572-363-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/11828-364-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/11828-366-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/12076-367-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/12076-369-0x0000000000400000-0x00000000004B5000-memory.dmp

memory/9288-370-0x0000000000400000-0x00000000004B5000-memory.dmp