Malware Analysis Report

2024-10-19 07:55

Sample ID 240626-yf4yvashkp
Target 133599b578dae8bb9183cabf8bd938df_JaffaCakes118
SHA256 59e67f556f5ab4550c7d64d98b7f36c3d8b802a5063ad54b5ac92aa0b8ec8200
Tags
guest17 darkcomet evasion persistence rat trojan
score
10/10

Table of Contents

Analysis Overview

MITRE ATT&CK

Enterprise Matrix V15

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
10/10

SHA256

59e67f556f5ab4550c7d64d98b7f36c3d8b802a5063ad54b5ac92aa0b8ec8200

Threat Level: Known bad

The file 133599b578dae8bb9183cabf8bd938df_JaffaCakes118 was found to be: Known bad.

Malicious Activity Summary

guest17 darkcomet evasion persistence rat trojan

Darkcomet family

Modifies WinLogon for persistence

Darkcomet

Sets file to hidden

Loads dropped DLL

Executes dropped EXE

Checks computer location settings

Adds Run key to start application

Drops file in System32 directory

Enumerates physical storage devices

Unsigned PE

Views/modifies file attributes

Suspicious use of AdjustPrivilegeToken

Runs ping.exe

Modifies registry class

Suspicious use of WriteProcessMemory

MITRE ATT&CK

Analysis: static1

Detonation Overview

Reported

2024-06-26 19:44

Signatures

Darkcomet family

darkcomet

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A

Analysis: behavioral1

Detonation Overview

Submitted

2024-06-26 19:44

Reported

2024-06-26 19:47

Platform

win7-20240611-en

Max time kernel

37s

Max time network

121s

Command Line

"C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe"

Signatures

Darkcomet

trojan rat darkcomet

Modifies WinLogon for persistence

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" N/A N/A

Sets file to hidden

evasion
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A

Loads dropped DLL

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A

Adds Run key to start application

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" N/A N/A
Set value (str) \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A

Drops file in System32 directory

Description Indicator Process Target
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\ C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R N/A N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\ C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\ C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
File created C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
File created C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\ C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A N/A
File created C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\ C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A N/A
File created C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
File created C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A N/A
File created C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A N/A
File created C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\ C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
File created C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A N/A
File created C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\ C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\ C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\ C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R N/A N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\ C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\ C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\ C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\ N/A N/A
File created C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\ C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\attrib.exe N/A

Enumerates physical storage devices

Runs ping.exe

Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Suspicious use of AdjustPrivilegeToken

Description Indicator Process Target
Token: SeIncreaseQuotaPrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeSecurityPrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeTakeOwnershipPrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeLoadDriverPrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeSystemProfilePrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeSystemtimePrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeProfSingleProcessPrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeIncBasePriorityPrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeCreatePagefilePrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeBackupPrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeRestorePrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeShutdownPrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeDebugPrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeSystemEnvironmentPrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeChangeNotifyPrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeRemoteShutdownPrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeUndockPrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeManageVolumePrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeImpersonatePrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeCreateGlobalPrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: 33 N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: 34 N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: 35 N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeIncreaseQuotaPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeSecurityPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeTakeOwnershipPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeLoadDriverPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeSystemProfilePrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeSystemtimePrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeProfSingleProcessPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeIncBasePriorityPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeCreatePagefilePrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeBackupPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeRestorePrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeShutdownPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeDebugPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeSystemEnvironmentPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeChangeNotifyPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeRemoteShutdownPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeUndockPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeManageVolumePrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeImpersonatePrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeCreateGlobalPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: 33 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: 34 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: 35 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeIncreaseQuotaPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Token: SeSecurityPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Token: SeTakeOwnershipPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Token: SeLoadDriverPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Token: SeSystemProfilePrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Token: SeSystemtimePrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Token: SeProfSingleProcessPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Token: SeIncBasePriorityPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Token: SeCreatePagefilePrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Token: SeBackupPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Token: SeRestorePrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Token: SeShutdownPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Token: SeDebugPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Token: SeSystemEnvironmentPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Token: SeChangeNotifyPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Token: SeRemoteShutdownPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Token: SeUndockPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Token: SeManageVolumePrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 2976 wrote to memory of 1652 N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2976 wrote to memory of 1652 N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2976 wrote to memory of 1652 N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2976 wrote to memory of 1652 N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2976 wrote to memory of 1644 N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2976 wrote to memory of 1644 N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2976 wrote to memory of 1644 N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2976 wrote to memory of 1644 N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2976 wrote to memory of 1980 N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2976 wrote to memory of 1980 N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2976 wrote to memory of 1980 N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2976 wrote to memory of 1980 N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2976 wrote to memory of 3052 N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
PID 2976 wrote to memory of 3052 N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
PID 2976 wrote to memory of 3052 N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
PID 2976 wrote to memory of 3052 N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
PID 1652 wrote to memory of 2660 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 1652 wrote to memory of 2660 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 1652 wrote to memory of 2660 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 1652 wrote to memory of 2660 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 1644 wrote to memory of 2664 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 1644 wrote to memory of 2664 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 1644 wrote to memory of 2664 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 1644 wrote to memory of 2664 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 3052 wrote to memory of 2656 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\cmd.exe
PID 3052 wrote to memory of 2656 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\cmd.exe
PID 3052 wrote to memory of 2656 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\cmd.exe
PID 3052 wrote to memory of 2656 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\cmd.exe
PID 3052 wrote to memory of 2604 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\cmd.exe
PID 3052 wrote to memory of 2604 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\cmd.exe
PID 3052 wrote to memory of 2604 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\cmd.exe
PID 3052 wrote to memory of 2604 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\cmd.exe
PID 3052 wrote to memory of 1036 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\cmd.exe
PID 3052 wrote to memory of 1036 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\cmd.exe
PID 3052 wrote to memory of 1036 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\cmd.exe
PID 3052 wrote to memory of 1036 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\cmd.exe
PID 3052 wrote to memory of 2732 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
PID 3052 wrote to memory of 2732 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
PID 3052 wrote to memory of 2732 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
PID 3052 wrote to memory of 2732 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
PID 1980 wrote to memory of 2724 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\PING.EXE
PID 1980 wrote to memory of 2724 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\PING.EXE
PID 1980 wrote to memory of 2724 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\PING.EXE
PID 1980 wrote to memory of 2724 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\PING.EXE
PID 2656 wrote to memory of 2380 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 2656 wrote to memory of 2380 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 2656 wrote to memory of 2380 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 2656 wrote to memory of 2380 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 2604 wrote to memory of 2520 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 2604 wrote to memory of 2520 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 2604 wrote to memory of 2520 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 2604 wrote to memory of 2520 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 1036 wrote to memory of 2460 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\PING.EXE
PID 1036 wrote to memory of 2460 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\PING.EXE
PID 1036 wrote to memory of 2460 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\PING.EXE
PID 1036 wrote to memory of 2460 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\PING.EXE
PID 2732 wrote to memory of 2524 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\cmd.exe
PID 2732 wrote to memory of 2524 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\cmd.exe
PID 2732 wrote to memory of 2524 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\cmd.exe
PID 2732 wrote to memory of 2524 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\cmd.exe
PID 2732 wrote to memory of 2536 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\cmd.exe
PID 2732 wrote to memory of 2536 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\cmd.exe
PID 2732 wrote to memory of 2536 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\cmd.exe
PID 2732 wrote to memory of 2536 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\cmd.exe

Views/modifies file attributes

evasion
Description Indicator Process Target
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Processes

C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Users\Admin\AppData\Local\Temp" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Users\Admin\AppData\Local\Temp" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "2106053375157793696598309868021470546971507760679-1485371392-1572552484-1112240948"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "482802355818644629-514308612578516039476901793-1751310180-1000259795-526638201"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "4244599341504581727-175350383554966374419079412505939315721749599921273805767"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-910046388944988166754838004-14069937562047945281111055073-1705794833-754060350"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "1655574288-257152624333800605-2053431588-134423824231067054218718176732110766638"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "117784974-880808027-14958256491582439189119491534514887370371510985611-1849207692"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-781623687394938398-1211173451-420491844767159767-3939086962426897411531395679"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "1688960600-611441099-1749232188-19668865992671344061867577720-1666498386-1311894555"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "1126115103156245135012970720421503709207-491903327604509454-86564137-763596617"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "241221246-1768358935-1301719123-126946869410881093361542387777-577674779-98750157"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-438501374-1224555014-1709505909-15215799631442227745-616115082-367149509-1573653632"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-1500243953811318906-332378759-906364844-925014039-1967562420-261689692789943764"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "4479067781765829912577409332478385259-10673202931375463478146830157-1349549057"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-1484513519548498361-146493997120125313551404480079988859604-1000429903690229436"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "1086042341-594304766-443268739811273363-20614064312109295611896619657212551806"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-1743942421-20190433-1416010258160429662128094830147768104714032127541358241167"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "1256888735-1422646319-1076534931-1160592776172240277518536137422122323496-1253319"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "1425277823-207606881715656147851950109710969159664-74737131116342062901450390493"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-1622736144-30863735219255908071164106154-207036503-80623690018912370431867392485"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-1961016699-5856900171682141375-491818212163667698018211301181070573496-344294033"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-1070377220-568589030-2089364853-285881316166477313-2047538674-1475896131-1277188645"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-6982385652030397427839783740529578126-1622396688451431605-172052873-1679951347"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-2014235786-349107691-999799052-1759885786-191578820916113176764842718001450292884"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-499449686-1758872676-1389163017-479445861-547522208110398502612857146881130245759"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "947824207-498820708981549636-20742795751286550249-1564062389-323375578-484206863"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-957144528-1760604030-2059375545-1249272962-2000456341-294721763154571839616227054"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "116001467472125110-24021250711185292731598470421375300631392638841-2082293162"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "907287394840659100757919189-12440469667764661-2081396309-1247688950396394609"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-907659720943214224976827394-7851852991728439115471165489-597963848-2129498510"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "547418477-1842549192-1106861304-649186513-1795293848-1914697862-2026832666-661843988"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "399538856-455127341-1909204708674235016-939719420-2010620702-1387413578938180980"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "56135901836069669517306858801791681263-10109490891180478428-1801580011-1316809410"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "1039736846-193612381-758757839-206837681-1055619123-2043402154-623481447-1143977065"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "15146488141202335627-1868996551-1115131750-9060851661999345146-1777067331333291249"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "466683259-1723143247-1569756810-198301417259851214-6529178481343359781-1237822129"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "6636178201241115268-520359376-1145156220-8684076201665966820-6084314502055227425"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "1587312789-1807978961949062184-13977498141332229198508026675462745686-740772842"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-128675496311595695542104125877733969052-1967852581-1644243825-6666734531429256044"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-1682362557-407767761177392400988657117824544087910326163342040253194-627520535"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-570563206-4544654982121422080-1514217453-684098326-5984682992139677503-48550441"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-1502435905-841507921307116213572452327202533892-161473268-5986096681691622946"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-193107479-7798492911240774570-20976014441039713362734139335330321551210643856"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "116578223261008249-2002950229-725930583-1594980829-5698815231487329474239996107"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "2010160474-2859427221357729430-85216804781429240-149419274320207170461297882560"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-636012506-973244265-16409082958226709751919229556-6810132868313547661601603608"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "195238844650375825113073701131284565415-636946423-320138044-2088213418-1121358035"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "137933385119352889148623590671424885611-139702662-108329303-12705881032116293055"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "19650077451183567446-257069238665247037772987888-128172464159923978-940139530"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "120409433890783063816808063931332329978-1914577446-16849336401983213520-1073177383"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "1408988285-79382424132979122416907241789622418741036617869-1438425876339220574"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "1672690911-745314308606854821-313164084-82993623-16164648341507282558-1490783190"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "1469457935-674289137-13404270745888770491474593209-475685099-1819521338591867725"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "1523597470-15905763019612049311469395174-471088692-14999570151273119992472967369"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-47516454-14702571881116399478-12792980910778973781726061631094940780-501095817"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-15150520411974166109-157804254248504841712374560981726737270779458835528316061"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "14610806551128501633-1899556872698399762-379682173707786919-14031334861464971329"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "337699509-1569687564-1545126725-676053921029511294-1405585420413461176563106922"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "1360095062-555659428-1692748842-7050696141784357095112909376-100585080518638291"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-15146171422139591962-1675055953-1783550168-78171366612007049581869842439-964593115"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-12137837771591996704-26341506418837109646492689911000041104-1823272172-10635684"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "20354701422198964012028935696-277476326-13876122221276245351582892500266763627"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "1443539115-122881145711013316171142646111358230644-570556405-1804745765-396320983"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "13247175344188812451458279323-1665634463738544941-1263708265-2081823984560607872"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "-16416138011050206862-8783731628739413281754248209-2016191018-268579441-1053679256"

C:\Windows\system32\conhost.exe

\??\C:\Windows\system32\conhost.exe "49417384-578024955-1771331065464871344-16220358281807338143-857270574-585989215"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

Network

N/A

Files

memory/2976-0-0x0000000000270000-0x0000000000271000-memory.dmp

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

MD5 133599b578dae8bb9183cabf8bd938df
SHA1 95b1b4ae27f70dc7d5353279a89aedf4e433d1c2
SHA256 59e67f556f5ab4550c7d64d98b7f36c3d8b802a5063ad54b5ac92aa0b8ec8200
SHA512 095d914b943d13938af9366bce4b7272887c83d8d128415a884f30237cfcb689c86d23d6d4222814123f3722f4943f72655afc3ee41db8177c94999d9df31ad6

memory/2976-11-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/3052-23-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/2732-28-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/2112-31-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/1252-43-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/2888-47-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/1776-54-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/1692-62-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/2372-72-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/1524-78-0x0000000000400000-0x00000000004DA000-memory.dmp

\??\PIPE\srvsvc

MD5 d41d8cd98f00b204e9800998ecf8427e
SHA1 da39a3ee5e6b4b0d3255bfef95601890afd80709
SHA256 e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
SHA512 cf83e1357eefb8bdf1542850d66d8007d620e4050b5715dc83f4a921d36ce9ce47d0d13c5d85f2b0ff8318d2877eec2f63b931bd47417a81a538327af927da3e

memory/2728-82-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/2444-93-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/2904-98-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/1952-109-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/2972-114-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/1728-125-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/2260-131-0x0000000077120000-0x000000007723F000-memory.dmp

memory/2260-130-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/2260-132-0x0000000077020000-0x000000007711A000-memory.dmp

memory/628-143-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/1412-144-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/1404-152-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/3132-155-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/3404-163-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/3512-164-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/3728-172-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/3832-173-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/3972-176-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/3160-184-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/2072-185-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/3524-193-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/3820-194-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/2280-197-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/3508-205-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/3748-206-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/1996-207-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/1180-215-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/4100-216-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/4332-224-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/4440-227-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/4680-235-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/4776-236-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/4988-244-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/5096-245-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/4308-253-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/4456-254-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/4816-262-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/5024-263-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/4700-271-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/4456-272-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/4648-275-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/4776-283-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/1272-284-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/1876-285-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/5236-293-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/5348-294-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/5560-302-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/5660-303-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/5808-306-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/6044-314-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/5160-315-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/1740-316-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/5592-324-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/5708-325-0x0000000000400000-0x00000000004DA000-memory.dmp

Analysis: behavioral2

Detonation Overview

Submitted

2024-06-26 19:44

Reported

2024-06-26 19:47

Platform

win10v2004-20240508-en

Max time kernel

93s

Max time network

151s

Command Line

"C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe"

Signatures

Darkcomet

trojan rat darkcomet

Modifies WinLogon for persistence

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A

Sets file to hidden

evasion
Description Indicator Process Target
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A

Checks computer location settings

Description Indicator Process Target
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
N/A N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A

Adds Run key to start application

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A

Drops file in System32 directory

Description Indicator Process Target
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\ C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
File created C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
File created C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\ C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\ C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
File created C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
File created C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\ C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\ C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\ C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\ C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\ C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\ C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\ C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
File created C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\ C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
File opened for modification C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A

Enumerates physical storage devices

Modifies registry class

Description Indicator Process Target
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Key created \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A

Runs ping.exe

Description Indicator Process Target
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A
N/A N/A C:\Windows\SysWOW64\PING.EXE N/A

Suspicious use of AdjustPrivilegeToken

Description Indicator Process Target
Token: SeIncreaseQuotaPrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeSecurityPrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeTakeOwnershipPrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeLoadDriverPrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeSystemProfilePrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeSystemtimePrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeProfSingleProcessPrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeIncBasePriorityPrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeCreatePagefilePrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeBackupPrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeRestorePrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeShutdownPrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeDebugPrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeSystemEnvironmentPrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeChangeNotifyPrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeRemoteShutdownPrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeUndockPrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeManageVolumePrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeImpersonatePrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeCreateGlobalPrivilege N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: 33 N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: 34 N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: 35 N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: 36 N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe N/A
Token: SeIncreaseQuotaPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeSecurityPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeTakeOwnershipPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeLoadDriverPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeSystemProfilePrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeSystemtimePrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeProfSingleProcessPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeIncBasePriorityPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeCreatePagefilePrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeBackupPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeRestorePrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeShutdownPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeDebugPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeSystemEnvironmentPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeChangeNotifyPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeRemoteShutdownPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeUndockPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeManageVolumePrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeImpersonatePrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeCreateGlobalPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: 33 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: 34 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: 35 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: 36 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe N/A
Token: SeIncreaseQuotaPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Token: SeSecurityPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Token: SeTakeOwnershipPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Token: SeLoadDriverPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Token: SeSystemProfilePrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Token: SeSystemtimePrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Token: SeProfSingleProcessPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Token: SeIncBasePriorityPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Token: SeCreatePagefilePrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Token: SeBackupPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Token: SeRestorePrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Token: SeShutdownPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Token: SeDebugPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Token: SeSystemEnvironmentPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Token: SeChangeNotifyPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A
Token: SeRemoteShutdownPrivilege N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 2304 wrote to memory of 3488 N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2304 wrote to memory of 3488 N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2304 wrote to memory of 3488 N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2304 wrote to memory of 1088 N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2304 wrote to memory of 1088 N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2304 wrote to memory of 1088 N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2304 wrote to memory of 1128 N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2304 wrote to memory of 1128 N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2304 wrote to memory of 1128 N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2304 wrote to memory of 2892 N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
PID 2304 wrote to memory of 2892 N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
PID 2304 wrote to memory of 2892 N/A C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
PID 1088 wrote to memory of 3876 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 1088 wrote to memory of 3876 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 1088 wrote to memory of 3876 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 1128 wrote to memory of 1408 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\PING.EXE
PID 1128 wrote to memory of 1408 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\PING.EXE
PID 1128 wrote to memory of 1408 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\PING.EXE
PID 2892 wrote to memory of 1464 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\cmd.exe
PID 2892 wrote to memory of 1464 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\cmd.exe
PID 2892 wrote to memory of 1464 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\cmd.exe
PID 3488 wrote to memory of 4116 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 3488 wrote to memory of 4116 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 3488 wrote to memory of 4116 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 2892 wrote to memory of 880 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\cmd.exe
PID 2892 wrote to memory of 880 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\cmd.exe
PID 2892 wrote to memory of 880 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\cmd.exe
PID 2892 wrote to memory of 4632 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\cmd.exe
PID 2892 wrote to memory of 4632 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\cmd.exe
PID 2892 wrote to memory of 4632 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\cmd.exe
PID 2892 wrote to memory of 3208 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
PID 2892 wrote to memory of 3208 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
PID 2892 wrote to memory of 3208 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
PID 880 wrote to memory of 1140 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 880 wrote to memory of 1140 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 880 wrote to memory of 1140 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 1464 wrote to memory of 5104 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 1464 wrote to memory of 5104 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 1464 wrote to memory of 5104 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 4632 wrote to memory of 2240 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\PING.EXE
PID 4632 wrote to memory of 2240 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\PING.EXE
PID 4632 wrote to memory of 2240 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\PING.EXE
PID 3208 wrote to memory of 3664 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\cmd.exe
PID 3208 wrote to memory of 3664 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\cmd.exe
PID 3208 wrote to memory of 3664 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\cmd.exe
PID 3208 wrote to memory of 4744 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\cmd.exe
PID 3208 wrote to memory of 4744 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\cmd.exe
PID 3208 wrote to memory of 4744 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\cmd.exe
PID 3208 wrote to memory of 2704 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\cmd.exe
PID 3208 wrote to memory of 2704 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\cmd.exe
PID 3208 wrote to memory of 2704 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\cmd.exe
PID 3664 wrote to memory of 4924 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 3664 wrote to memory of 4924 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 3664 wrote to memory of 4924 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 4744 wrote to memory of 4276 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 4744 wrote to memory of 4276 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 4744 wrote to memory of 4276 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 2704 wrote to memory of 1556 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\PING.EXE
PID 2704 wrote to memory of 1556 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\PING.EXE
PID 2704 wrote to memory of 1556 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\PING.EXE
PID 3208 wrote to memory of 2236 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\System32\Conhost.exe
PID 3208 wrote to memory of 2236 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\System32\Conhost.exe
PID 3208 wrote to memory of 2236 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe C:\Windows\System32\Conhost.exe
PID 2236 wrote to memory of 1712 N/A C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe C:\Windows\SysWOW64\cmd.exe

Views/modifies file attributes

evasion
Description Indicator Process Target
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A

Processes

C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Users\Admin\AppData\Local\Temp" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Users\Admin\AppData\Local\Temp" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\system32\svchost.exe

C:\Windows\system32\svchost.exe -k netsvcs -p -s wuauserv

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\servicing\TrustedInstaller.exe

C:\Windows\servicing\TrustedInstaller.exe

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\System32\mousocoreworker.exe

C:\Windows\System32\mousocoreworker.exe -Embedding

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\System32\Conhost.exe

\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\PING.EXE

ping 127.0.0.1 -n 4

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h

Network

Country Destination Domain Proto
US 8.8.8.8:53 8.8.8.8.in-addr.arpa udp
US 8.8.8.8:53 28.118.140.52.in-addr.arpa udp
US 8.8.8.8:53 0.205.248.87.in-addr.arpa udp
US 8.8.8.8:53 73.159.190.20.in-addr.arpa udp
US 8.8.8.8:53 241.150.49.20.in-addr.arpa udp
US 8.8.8.8:53 86.23.85.13.in-addr.arpa udp
US 8.8.8.8:53 15.164.165.52.in-addr.arpa udp
US 8.8.8.8:53 107.12.20.2.in-addr.arpa udp
US 8.8.8.8:53 89.90.14.23.in-addr.arpa udp
US 8.8.8.8:53 105.90.14.23.in-addr.arpa udp
US 8.8.8.8:53 23.236.111.52.in-addr.arpa udp

Files

memory/2304-0-0x0000000002150000-0x0000000002151000-memory.dmp

C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe

MD5 133599b578dae8bb9183cabf8bd938df
SHA1 95b1b4ae27f70dc7d5353279a89aedf4e433d1c2
SHA256 59e67f556f5ab4550c7d64d98b7f36c3d8b802a5063ad54b5ac92aa0b8ec8200
SHA512 095d914b943d13938af9366bce4b7272887c83d8d128415a884f30237cfcb689c86d23d6d4222814123f3722f4943f72655afc3ee41db8177c94999d9df31ad6

memory/2304-14-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/2892-13-0x0000000002350000-0x0000000002351000-memory.dmp

memory/2892-26-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/3208-32-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/2236-44-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/3732-47-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/4736-49-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/4788-61-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/3388-64-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/2924-76-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/2728-79-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/2892-91-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/2272-94-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/5128-96-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/5552-108-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/5692-111-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/6072-122-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/5348-126-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/6032-138-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/6116-141-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/3492-153-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/6160-156-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/6520-168-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/6684-170-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/7040-183-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/5264-186-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/6816-188-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/3492-190-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/7236-202-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/7396-205-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/7764-217-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/7936-220-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/7364-222-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/7588-224-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/8048-236-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/5976-239-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/7228-251-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/8256-252-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/8588-263-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/8780-264-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/9088-275-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/7216-276-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/8980-287-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/9160-288-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/8112-299-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/7540-300-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/9396-311-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/9580-312-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/9908-323-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/10108-324-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/9380-325-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/9760-336-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/10168-337-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/8884-338-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/10268-349-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/10540-350-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/10864-361-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/11088-362-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/7752-363-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/8120-364-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/1948-375-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/10168-376-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/11360-387-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/11516-388-0x0000000000400000-0x00000000004DA000-memory.dmp

memory/11876-389-0x0000000000400000-0x00000000004DA000-memory.dmp