Analysis Overview
SHA256
59e67f556f5ab4550c7d64d98b7f36c3d8b802a5063ad54b5ac92aa0b8ec8200
Threat Level: Known bad
The file 133599b578dae8bb9183cabf8bd938df_JaffaCakes118 was found to be: Known bad.
Malicious Activity Summary
Darkcomet family
Modifies WinLogon for persistence
Darkcomet
Sets file to hidden
Loads dropped DLL
Executes dropped EXE
Checks computer location settings
Adds Run key to start application
Drops file in System32 directory
Enumerates physical storage devices
Unsigned PE
Views/modifies file attributes
Suspicious use of AdjustPrivilegeToken
Runs ping.exe
Modifies registry class
Suspicious use of WriteProcessMemory
MITRE ATT&CK
Enterprise Matrix V15
Analysis: static1
Detonation Overview
Reported
2024-06-26 19:44
Signatures
Darkcomet family
Unsigned PE
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
Analysis: behavioral1
Detonation Overview
Submitted
2024-06-26 19:44
Reported
2024-06-26 19:47
Platform
win7-20240611-en
Max time kernel
37s
Max time network
121s
Command Line
Signatures
Darkcomet
Modifies WinLogon for persistence
| Description | Indicator | Process | Target |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
Sets file to hidden
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | C:\Windows\SysWOW64\attrib.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\attrib.exe | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | C:\Windows\SysWOW64\attrib.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\attrib.exe | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | C:\Windows\SysWOW64\attrib.exe | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | C:\Windows\SysWOW64\attrib.exe | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | C:\Windows\SysWOW64\attrib.exe | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | C:\Windows\SysWOW64\attrib.exe | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | C:\Windows\SysWOW64\attrib.exe | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | C:\Windows\SysWOW64\attrib.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\attrib.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\attrib.exe | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | C:\Windows\SysWOW64\attrib.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\attrib.exe | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | C:\Windows\SysWOW64\attrib.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\attrib.exe | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | C:\Windows\SysWOW64\attrib.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\attrib.exe | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | C:\Windows\SysWOW64\attrib.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\attrib.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\attrib.exe | N/A |
Executes dropped EXE
Loads dropped DLL
Adds Run key to start application
| Description | Indicator | Process | Target |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | N/A | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-1340930862-1405011213-2821322012-1000\Software\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
Drops file in System32 directory
| Description | Indicator | Process | Target |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\attrib.exe | N/A |
| File created | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R | N/A | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R | C:\Windows\SysWOW64\attrib.exe | N/A |
| File created | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| File created | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| File created | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A | N/A |
| File created | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R | C:\Windows\SysWOW64\attrib.exe | N/A |
| File created | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A | N/A |
| File created | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| File created | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A | N/A |
| File created | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A | N/A |
| File created | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| File created | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A | N/A |
| File created | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R | N/A | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\ | N/A | N/A |
| File created | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\attrib.exe | N/A |
| File created | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\attrib.exe | N/A |
| File created | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\attrib.exe | N/A |
| File created | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\attrib.exe | N/A |
Enumerates physical storage devices
Runs ping.exe
| Description | Indicator | Process | Target |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | C:\Windows\SysWOW64\PING.EXE | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | C:\Windows\SysWOW64\PING.EXE | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | C:\Windows\SysWOW64\PING.EXE | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | C:\Windows\SysWOW64\PING.EXE | N/A |
| N/A | N/A | C:\Windows\SysWOW64\PING.EXE | N/A |
| N/A | N/A | C:\Windows\SysWOW64\PING.EXE | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | C:\Windows\SysWOW64\PING.EXE | N/A |
| N/A | N/A | C:\Windows\SysWOW64\PING.EXE | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | C:\Windows\SysWOW64\PING.EXE | N/A |
| N/A | N/A | C:\Windows\SysWOW64\PING.EXE | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | C:\Windows\SysWOW64\PING.EXE | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | C:\Windows\SysWOW64\PING.EXE | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | C:\Windows\SysWOW64\PING.EXE | N/A |
| N/A | N/A | C:\Windows\SysWOW64\PING.EXE | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
Suspicious use of AdjustPrivilegeToken
Suspicious use of WriteProcessMemory
Views/modifies file attributes
| Description | Indicator | Process | Target |
| N/A | N/A | C:\Windows\SysWOW64\attrib.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\attrib.exe | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | C:\Windows\SysWOW64\attrib.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\attrib.exe | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | C:\Windows\SysWOW64\attrib.exe | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | C:\Windows\SysWOW64\attrib.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\attrib.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\attrib.exe | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | C:\Windows\SysWOW64\attrib.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\attrib.exe | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | C:\Windows\SysWOW64\attrib.exe | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | C:\Windows\SysWOW64\attrib.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\attrib.exe | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | C:\Windows\SysWOW64\attrib.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\attrib.exe | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | C:\Windows\SysWOW64\attrib.exe | N/A |
| N/A | N/A | C:\Windows\SysWOW64\attrib.exe | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
| N/A | N/A | N/A | N/A |
Processes
C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Users\Admin\AppData\Local\Temp" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Users\Admin\AppData\Local\Temp" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "2106053375157793696598309868021470546971507760679-1485371392-1572552484-1112240948"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "482802355818644629-514308612578516039476901793-1751310180-1000259795-526638201"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "4244599341504581727-175350383554966374419079412505939315721749599921273805767"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-910046388944988166754838004-14069937562047945281111055073-1705794833-754060350"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1655574288-257152624333800605-2053431588-134423824231067054218718176732110766638"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "117784974-880808027-14958256491582439189119491534514887370371510985611-1849207692"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-781623687394938398-1211173451-420491844767159767-3939086962426897411531395679"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1688960600-611441099-1749232188-19668865992671344061867577720-1666498386-1311894555"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1126115103156245135012970720421503709207-491903327604509454-86564137-763596617"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "241221246-1768358935-1301719123-126946869410881093361542387777-577674779-98750157"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-438501374-1224555014-1709505909-15215799631442227745-616115082-367149509-1573653632"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-1500243953811318906-332378759-906364844-925014039-1967562420-261689692789943764"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "4479067781765829912577409332478385259-10673202931375463478146830157-1349549057"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-1484513519548498361-146493997120125313551404480079988859604-1000429903690229436"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1086042341-594304766-443268739811273363-20614064312109295611896619657212551806"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-1743942421-20190433-1416010258160429662128094830147768104714032127541358241167"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1256888735-1422646319-1076534931-1160592776172240277518536137422122323496-1253319"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1425277823-207606881715656147851950109710969159664-74737131116342062901450390493"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-1622736144-30863735219255908071164106154-207036503-80623690018912370431867392485"
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-1961016699-5856900171682141375-491818212163667698018211301181070573496-344294033"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-1070377220-568589030-2089364853-285881316166477313-2047538674-1475896131-1277188645"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-6982385652030397427839783740529578126-1622396688451431605-172052873-1679951347"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-2014235786-349107691-999799052-1759885786-191578820916113176764842718001450292884"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-499449686-1758872676-1389163017-479445861-547522208110398502612857146881130245759"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "947824207-498820708981549636-20742795751286550249-1564062389-323375578-484206863"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-957144528-1760604030-2059375545-1249272962-2000456341-294721763154571839616227054"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "116001467472125110-24021250711185292731598470421375300631392638841-2082293162"
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "907287394840659100757919189-12440469667764661-2081396309-1247688950396394609"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-907659720943214224976827394-7851852991728439115471165489-597963848-2129498510"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "547418477-1842549192-1106861304-649186513-1795293848-1914697862-2026832666-661843988"
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "399538856-455127341-1909204708674235016-939719420-2010620702-1387413578938180980"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "56135901836069669517306858801791681263-10109490891180478428-1801580011-1316809410"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1039736846-193612381-758757839-206837681-1055619123-2043402154-623481447-1143977065"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "15146488141202335627-1868996551-1115131750-9060851661999345146-1777067331333291249"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "466683259-1723143247-1569756810-198301417259851214-6529178481343359781-1237822129"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "6636178201241115268-520359376-1145156220-8684076201665966820-6084314502055227425"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1587312789-1807978961949062184-13977498141332229198508026675462745686-740772842"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-128675496311595695542104125877733969052-1967852581-1644243825-6666734531429256044"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-1682362557-407767761177392400988657117824544087910326163342040253194-627520535"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-570563206-4544654982121422080-1514217453-684098326-5984682992139677503-48550441"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-1502435905-841507921307116213572452327202533892-161473268-5986096681691622946"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-193107479-7798492911240774570-20976014441039713362734139335330321551210643856"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "116578223261008249-2002950229-725930583-1594980829-5698815231487329474239996107"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "2010160474-2859427221357729430-85216804781429240-149419274320207170461297882560"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-636012506-973244265-16409082958226709751919229556-6810132868313547661601603608"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "195238844650375825113073701131284565415-636946423-320138044-2088213418-1121358035"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "137933385119352889148623590671424885611-139702662-108329303-12705881032116293055"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "19650077451183567446-257069238665247037772987888-128172464159923978-940139530"
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "120409433890783063816808063931332329978-1914577446-16849336401983213520-1073177383"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1408988285-79382424132979122416907241789622418741036617869-1438425876339220574"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1672690911-745314308606854821-313164084-82993623-16164648341507282558-1490783190"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1469457935-674289137-13404270745888770491474593209-475685099-1819521338591867725"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1523597470-15905763019612049311469395174-471088692-14999570151273119992472967369"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-47516454-14702571881116399478-12792980910778973781726061631094940780-501095817"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-15150520411974166109-157804254248504841712374560981726737270779458835528316061"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "14610806551128501633-1899556872698399762-379682173707786919-14031334861464971329"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "337699509-1569687564-1545126725-676053921029511294-1405585420413461176563106922"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1360095062-555659428-1692748842-7050696141784357095112909376-100585080518638291"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-15146171422139591962-1675055953-1783550168-78171366612007049581869842439-964593115"
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-12137837771591996704-26341506418837109646492689911000041104-1823272172-10635684"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "20354701422198964012028935696-277476326-13876122221276245351582892500266763627"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "1443539115-122881145711013316171142646111358230644-570556405-1804745765-396320983"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "13247175344188812451458279323-1665634463738544941-1263708265-2081823984560607872"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "-16416138011050206862-8783731628739413281754248209-2016191018-268579441-1053679256"
C:\Windows\system32\conhost.exe
\??\C:\Windows\system32\conhost.exe "49417384-578024955-1771331065464871344-16220358281807338143-857270574-585989215"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
Network
Files
memory/2976-0-0x0000000000270000-0x0000000000271000-memory.dmp
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
| MD5 | 133599b578dae8bb9183cabf8bd938df |
| SHA1 | 95b1b4ae27f70dc7d5353279a89aedf4e433d1c2 |
| SHA256 | 59e67f556f5ab4550c7d64d98b7f36c3d8b802a5063ad54b5ac92aa0b8ec8200 |
| SHA512 | 095d914b943d13938af9366bce4b7272887c83d8d128415a884f30237cfcb689c86d23d6d4222814123f3722f4943f72655afc3ee41db8177c94999d9df31ad6 |
memory/2976-11-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/3052-23-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/2732-28-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/2112-31-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/1252-43-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/2888-47-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/1776-54-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/1692-62-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/2372-72-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/1524-78-0x0000000000400000-0x00000000004DA000-memory.dmp
\??\PIPE\srvsvc
| MD5 | d41d8cd98f00b204e9800998ecf8427e |
| SHA1 | da39a3ee5e6b4b0d3255bfef95601890afd80709 |
| SHA256 | e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855 |
| SHA512 | cf83e1357eefb8bdf1542850d66d8007d620e4050b5715dc83f4a921d36ce9ce47d0d13c5d85f2b0ff8318d2877eec2f63b931bd47417a81a538327af927da3e |
memory/2728-82-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/2444-93-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/2904-98-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/1952-109-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/2972-114-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/1728-125-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/2260-131-0x0000000077120000-0x000000007723F000-memory.dmp
memory/2260-130-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/2260-132-0x0000000077020000-0x000000007711A000-memory.dmp
memory/628-143-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/1412-144-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/1404-152-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/3132-155-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/3404-163-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/3512-164-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/3728-172-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/3832-173-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/3972-176-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/3160-184-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/2072-185-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/3524-193-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/3820-194-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/2280-197-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/3508-205-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/3748-206-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/1996-207-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/1180-215-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/4100-216-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/4332-224-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/4440-227-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/4680-235-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/4776-236-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/4988-244-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/5096-245-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/4308-253-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/4456-254-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/4816-262-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/5024-263-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/4700-271-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/4456-272-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/4648-275-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/4776-283-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/1272-284-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/1876-285-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/5236-293-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/5348-294-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/5560-302-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/5660-303-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/5808-306-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/6044-314-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/5160-315-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/1740-316-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/5592-324-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/5708-325-0x0000000000400000-0x00000000004DA000-memory.dmp
Analysis: behavioral2
Detonation Overview
Submitted
2024-06-26 19:44
Reported
2024-06-26 19:47
Platform
win10v2004-20240508-en
Max time kernel
93s
Max time network
151s
Command Line
Signatures
Darkcomet
Modifies WinLogon for persistence
| Description | Indicator | Process | Target |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe,C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
Sets file to hidden
Checks computer location settings
| Description | Indicator | Process | Target |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key value queried | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\Control Panel\International\Geo\Nation | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
Executes dropped EXE
Adds Run key to start application
| Description | Indicator | Process | Target |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Set value (str) | \REGISTRY\USER\S-1-5-21-2804150937-2146708401-419095071-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost = "C:\\Windows\\system32\\AzFwA3PAdR1R\\svchost.exe" | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
Drops file in System32 directory
| Description | Indicator | Process | Target |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| File created | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\attrib.exe | N/A |
| File created | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| File created | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R | C:\Windows\SysWOW64\attrib.exe | N/A |
| File created | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\attrib.exe | N/A |
| File created | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\attrib.exe | N/A |
| File created | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| File created | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R | C:\Windows\SysWOW64\attrib.exe | N/A |
| File created | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| File created | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\attrib.exe | N/A |
| File created | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\attrib.exe | N/A |
| File created | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R | C:\Windows\SysWOW64\attrib.exe | N/A |
| File created | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| File created | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\attrib.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| File opened for modification | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
Enumerates physical storage devices
Modifies registry class
| Description | Indicator | Process | Target |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
| Key created | \REGISTRY\MACHINE\SOFTWARE\Classes\WOW6432Node\CLSID\{1f3427c8-5c10-4210-aa03-2ee45287d668}\Instance\ | C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe | N/A |
Runs ping.exe
Suspicious use of AdjustPrivilegeToken
Suspicious use of WriteProcessMemory
Views/modifies file attributes
Processes
C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe
"C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Users\Admin\AppData\Local\Temp" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Users\Admin\AppData\Local\Temp" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Users\Admin\AppData\Local\Temp\133599b578dae8bb9183cabf8bd938df_JaffaCakes118.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe -k netsvcs -p -s wuauserv
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\System32\Conhost.exe
\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\System32\Conhost.exe
\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\System32\Conhost.exe
\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\System32\Conhost.exe
\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\System32\mousocoreworker.exe
C:\Windows\System32\mousocoreworker.exe -Embedding
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\System32\Conhost.exe
\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\System32\Conhost.exe
\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\System32\Conhost.exe
\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\System32\Conhost.exe
\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\System32\Conhost.exe
\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\System32\Conhost.exe
\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\System32\Conhost.exe
\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\System32\Conhost.exe
\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\System32\Conhost.exe
\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\System32\Conhost.exe
\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\System32\Conhost.exe
\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\System32\Conhost.exe
\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\System32\Conhost.exe
\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\System32\Conhost.exe
\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
C:\Windows\System32\Conhost.exe
\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\System32\Conhost.exe
\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\System32\Conhost.exe
\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\System32\Conhost.exe
\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\System32\Conhost.exe
\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\System32\Conhost.exe
\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\System32\Conhost.exe
\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
C:\Windows\System32\Conhost.exe
\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\System32\Conhost.exe
\??\C:\Windows\system32\conhost.exe 0xffffffff -ForceV1
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k ping 127.0.0.1 -n 4 && del "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
"C:\Windows\system32\AzFwA3PAdR1R\svchost.exe"
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\PING.EXE
ping 127.0.0.1 -n 4
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe" +s +h
C:\Windows\SysWOW64\attrib.exe
attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R\AzFwA3PAdR1R" +s +h
C:\Windows\SysWOW64\cmd.exe
"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\AzFwA3PAdR1R" +s +h
Network
| Country | Destination | Domain | Proto |
| US | 8.8.8.8:53 | 8.8.8.8.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 28.118.140.52.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 0.205.248.87.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 73.159.190.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 241.150.49.20.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 86.23.85.13.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 15.164.165.52.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 107.12.20.2.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 89.90.14.23.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 105.90.14.23.in-addr.arpa | udp |
| US | 8.8.8.8:53 | 23.236.111.52.in-addr.arpa | udp |
Files
memory/2304-0-0x0000000002150000-0x0000000002151000-memory.dmp
C:\Windows\SysWOW64\AzFwA3PAdR1R\svchost.exe
| MD5 | 133599b578dae8bb9183cabf8bd938df |
| SHA1 | 95b1b4ae27f70dc7d5353279a89aedf4e433d1c2 |
| SHA256 | 59e67f556f5ab4550c7d64d98b7f36c3d8b802a5063ad54b5ac92aa0b8ec8200 |
| SHA512 | 095d914b943d13938af9366bce4b7272887c83d8d128415a884f30237cfcb689c86d23d6d4222814123f3722f4943f72655afc3ee41db8177c94999d9df31ad6 |
memory/2304-14-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/2892-13-0x0000000002350000-0x0000000002351000-memory.dmp
memory/2892-26-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/3208-32-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/2236-44-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/3732-47-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/4736-49-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/4788-61-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/3388-64-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/2924-76-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/2728-79-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/2892-91-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/2272-94-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/5128-96-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/5552-108-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/5692-111-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/6072-122-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/5348-126-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/6032-138-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/6116-141-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/3492-153-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/6160-156-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/6520-168-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/6684-170-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/7040-183-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/5264-186-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/6816-188-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/3492-190-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/7236-202-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/7396-205-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/7764-217-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/7936-220-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/7364-222-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/7588-224-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/8048-236-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/5976-239-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/7228-251-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/8256-252-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/8588-263-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/8780-264-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/9088-275-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/7216-276-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/8980-287-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/9160-288-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/8112-299-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/7540-300-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/9396-311-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/9580-312-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/9908-323-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/10108-324-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/9380-325-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/9760-336-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/10168-337-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/8884-338-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/10268-349-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/10540-350-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/10864-361-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/11088-362-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/7752-363-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/8120-364-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/1948-375-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/10168-376-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/11360-387-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/11516-388-0x0000000000400000-0x00000000004DA000-memory.dmp
memory/11876-389-0x0000000000400000-0x00000000004DA000-memory.dmp