Analysis
-
max time kernel
149s -
max time network
19s -
platform
windows7_x64 -
resource
win7-20240705-en -
resource tags
arch:x64arch:x86image:win7-20240705-enlocale:en-usos:windows7-x64system -
submitted
15-07-2024 15:42
Static task
static1
Behavioral task
behavioral1
Sample
4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe
Resource
win7-20240705-en
General
-
Target
4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe
-
Size
815KB
-
MD5
4a510760b3a91e79e03f1ab8e08241f3
-
SHA1
69b47067648844910f28869ccf29a2614dde0f35
-
SHA256
5769bc6ab4c2807a8598c7be0688b179ca35c5669c6515aaebbc24e1645401fb
-
SHA512
e97be1b589a5356f18d9cd4181b2fd111790c801ac0f93c5b30bfb6a284bfbcdb195e849d2eb169767e45898cb3858ce7502082dee269ea476fff52de20c2ef0
-
SSDEEP
12288:vR6b7MP+Dd2GRdJtBQffYUk5/iC+5XT2hZuKnkToadOwQah1t2c/EChutll:vw7MP+h2GRrOp26C+5D2GHEadDv1hutn
Malware Config
Extracted
darkcomet
TARGETS
darkjordan.zapto.org:99
DC_MUTEX-1ZRUFQQ
-
InstallPath
MSDCSC\msdcsc.exe
-
gencode
rMiPZDUM3Js4
-
install
true
-
offline_keylogger
true
-
password
1983
-
persistence
false
-
reg_key
MicroUpdate
Signatures
-
Modifies WinLogon for persistence 2 TTPs 64 IoCs
description ioc Process Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" Process not Found Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" Process not Found Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe" Process not Found Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" Process not Found Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" Process not Found Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" Process not Found Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" Process not Found Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" Process not Found Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe" Process not Found Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" Process not Found Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" Process not Found Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" Process not Found Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" Process not Found Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe" Process not Found Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe" Process not Found Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" Process not Found Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" Process not Found Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" Process not Found -
Sets file to hidden 1 TTPs 64 IoCs
Modifies file attributes to stop it showing in Explorer etc.
pid Process 8364 Process not Found 8484 Process not Found 9620 Process not Found 2176 attrib.exe 1012 attrib.exe 5412 attrib.exe 3636 attrib.exe 7000 attrib.exe 6640 attrib.exe 8584 Process not Found 9704 Process not Found 2032 attrib.exe 4776 attrib.exe 6256 attrib.exe 9252 Process not Found 3388 attrib.exe 6952 attrib.exe 6936 attrib.exe 6336 Process not Found 2436 attrib.exe 2024 attrib.exe 3360 attrib.exe 2388 attrib.exe 5808 attrib.exe 10660 Process not Found 2588 attrib.exe 3588 attrib.exe 1204 attrib.exe 1124 attrib.exe 5884 attrib.exe 7940 attrib.exe 9308 Process not Found 11028 Process not Found 7268 Process not Found 2776 attrib.exe 2232 attrib.exe 5896 attrib.exe 3508 attrib.exe 7992 attrib.exe 1068 attrib.exe 2440 attrib.exe 7676 Process not Found 4540 attrib.exe 6540 attrib.exe 9388 Process not Found 5944 attrib.exe 8948 Process not Found 9908 Process not Found 6476 attrib.exe 9004 Process not Found 6128 attrib.exe 1624 attrib.exe 6168 attrib.exe 10052 Process not Found 2208 attrib.exe 4548 attrib.exe 7500 attrib.exe 7004 attrib.exe 1364 attrib.exe 1520 attrib.exe 9916 Process not Found 2828 attrib.exe 1808 attrib.exe 5888 attrib.exe -
Deletes itself 1 IoCs
pid Process 2492 notepad.exe -
Executes dropped EXE 64 IoCs
pid Process 2292 msdcsc.exe 1052 msdcsc.exe 2360 msdcsc.exe 1532 msdcsc.exe 2052 msdcsc.exe 2424 msdcsc.exe 1808 msdcsc.exe 1608 msdcsc.exe 2492 msdcsc.exe 2344 msdcsc.exe 1708 msdcsc.exe 2000 msdcsc.exe 2808 msdcsc.exe 2824 msdcsc.exe 3040 msdcsc.exe 2580 msdcsc.exe 576 msdcsc.exe 1760 msdcsc.exe 1652 msdcsc.exe 2752 msdcsc.exe 2956 msdcsc.exe 696 msdcsc.exe 916 msdcsc.exe 1772 msdcsc.exe 2804 msdcsc.exe 2648 msdcsc.exe 1328 msdcsc.exe 1032 msdcsc.exe 1276 msdcsc.exe 872 msdcsc.exe 2044 msdcsc.exe 3056 msdcsc.exe 980 msdcsc.exe 1540 msdcsc.exe 2080 msdcsc.exe 2656 msdcsc.exe 1740 msdcsc.exe 804 msdcsc.exe 3048 msdcsc.exe 2548 msdcsc.exe 1776 msdcsc.exe 916 msdcsc.exe 2916 msdcsc.exe 2276 msdcsc.exe 1540 msdcsc.exe 2196 msdcsc.exe 756 msdcsc.exe 1328 msdcsc.exe 2156 msdcsc.exe 1648 msdcsc.exe 2928 msdcsc.exe 1816 msdcsc.exe 756 msdcsc.exe 1364 msdcsc.exe 572 msdcsc.exe 980 msdcsc.exe 2252 msdcsc.exe 1664 msdcsc.exe 1700 msdcsc.exe 2040 msdcsc.exe 3084 msdcsc.exe 3160 msdcsc.exe 3452 msdcsc.exe 3520 msdcsc.exe -
Loads dropped DLL 64 IoCs
pid Process 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 1052 msdcsc.exe 1052 msdcsc.exe 1532 msdcsc.exe 1532 msdcsc.exe 2424 msdcsc.exe 2424 msdcsc.exe 1608 msdcsc.exe 1608 msdcsc.exe 2344 msdcsc.exe 2344 msdcsc.exe 2000 msdcsc.exe 2000 msdcsc.exe 2824 msdcsc.exe 2824 msdcsc.exe 2580 msdcsc.exe 2580 msdcsc.exe 1760 msdcsc.exe 1760 msdcsc.exe 2752 msdcsc.exe 2752 msdcsc.exe 696 msdcsc.exe 696 msdcsc.exe 1772 msdcsc.exe 1772 msdcsc.exe 2648 msdcsc.exe 2648 msdcsc.exe 1032 msdcsc.exe 1032 msdcsc.exe 872 msdcsc.exe 872 msdcsc.exe 3056 msdcsc.exe 3056 msdcsc.exe 1540 msdcsc.exe 1540 msdcsc.exe 2656 msdcsc.exe 2656 msdcsc.exe 804 msdcsc.exe 804 msdcsc.exe 2548 msdcsc.exe 2548 msdcsc.exe 916 msdcsc.exe 916 msdcsc.exe 2276 msdcsc.exe 2276 msdcsc.exe 2196 msdcsc.exe 2196 msdcsc.exe 1328 msdcsc.exe 1328 msdcsc.exe 1648 msdcsc.exe 1648 msdcsc.exe 1816 msdcsc.exe 1816 msdcsc.exe 1364 msdcsc.exe 1364 msdcsc.exe 980 msdcsc.exe 980 msdcsc.exe 1664 msdcsc.exe 1664 msdcsc.exe 2040 msdcsc.exe 2040 msdcsc.exe 3160 msdcsc.exe 3160 msdcsc.exe -
Adds Run key to start application 2 TTPs 64 IoCs
description ioc Process Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" Process not Found Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" Process not Found Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" Process not Found Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe" Process not Found Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" Process not Found Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" Process not Found Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" Process not Found Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" Process not Found Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe" Process not Found Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" Process not Found Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe" Process not Found Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" Process not Found Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe" Process not Found Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" msdcsc.exe Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\rMiPZDUM3Js4\\rMiPZDUM3Js4\\msdcsc.exe" Process not Found Set value (str) \REGISTRY\USER\S-1-5-21-2172136094-3310281978-782691160-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" msdcsc.exe -
Writes to the Master Boot Record (MBR) 1 TTPs 64 IoCs
Bootkits write to the MBR to gain persistence at a level below the operating system.
description ioc Process File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 Process not Found File opened for modification \??\PhysicalDrive0 Process not Found File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 Process not Found File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 Process not Found File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 Process not Found File opened for modification \??\PhysicalDrive0 Process not Found File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 Process not Found File opened for modification \??\PhysicalDrive0 Process not Found File opened for modification \??\PhysicalDrive0 Process not Found File opened for modification \??\PhysicalDrive0 Process not Found File opened for modification \??\PhysicalDrive0 Process not Found File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 Process not Found File opened for modification \??\PhysicalDrive0 Process not Found File opened for modification \??\PhysicalDrive0 Process not Found File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 Process not Found File opened for modification \??\PhysicalDrive0 Process not Found File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 Process not Found File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 Process not Found File opened for modification \??\PhysicalDrive0 Process not Found File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 msdcsc.exe File opened for modification \??\PhysicalDrive0 Process not Found File opened for modification \??\PhysicalDrive0 Process not Found File opened for modification \??\PhysicalDrive0 msdcsc.exe -
Drops file in System32 directory 64 IoCs
description ioc Process File opened for modification C:\Windows\SysWOW64\MSDCSC\ msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\msdcsc.exe attrib.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe msdcsc.exe File created C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe msdcsc.exe File created C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC attrib.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe Process not Found File opened for modification C:\Windows\SysWOW64\MSDCSC\msdcsc.exe Process not Found File created C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe Process not Found File opened for modification C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe Process not Found File opened for modification C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\ msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe attrib.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe Process not Found File opened for modification C:\Windows\SysWOW64\MSDCSC\msdcsc.exe Process not Found File opened for modification C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\ Process not Found File created C:\Windows\SysWOW64\MSDCSC\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC attrib.exe File created C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe msdcsc.exe File created C:\Windows\SysWOW64\MSDCSC\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe Process not Found File created C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe Process not Found File created C:\Windows\SysWOW64\MSDCSC\msdcsc.exe Process not Found File opened for modification C:\Windows\SysWOW64\MSDCSC\ Process not Found File opened for modification C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe Process not Found File created C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe Process not Found File opened for modification C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\ msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\ msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\ msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe msdcsc.exe File created C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe Process not Found File opened for modification C:\Windows\SysWOW64\MSDCSC\ 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe File opened for modification C:\Windows\SysWOW64\MSDCSC attrib.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4 Process not Found File opened for modification C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\ msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\msdcsc.exe attrib.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\ msdcsc.exe File created C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4 attrib.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\ Process not Found File created C:\Windows\SysWOW64\MSDCSC\msdcsc.exe msdcsc.exe File created C:\Windows\SysWOW64\MSDCSC\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\msdcsc.exe Process not Found File opened for modification C:\Windows\SysWOW64\MSDCSC Process not Found File opened for modification C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe msdcsc.exe File created C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\ msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe msdcsc.exe File created C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe Process not Found File created C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe msdcsc.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4 attrib.exe File opened for modification C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe Process not Found File opened for modification C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4 Process not Found -
Suspicious use of SetThreadContext 64 IoCs
description pid Process procid_target PID 1068 set thread context of 2884 1068 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 29 PID 2292 set thread context of 1052 2292 msdcsc.exe 38 PID 2360 set thread context of 1532 2360 msdcsc.exe 47 PID 2052 set thread context of 2424 2052 msdcsc.exe 56 PID 1808 set thread context of 1608 1808 msdcsc.exe 65 PID 2492 set thread context of 2344 2492 msdcsc.exe 74 PID 1708 set thread context of 2000 1708 msdcsc.exe 83 PID 2808 set thread context of 2824 2808 msdcsc.exe 92 PID 3040 set thread context of 2580 3040 msdcsc.exe 101 PID 576 set thread context of 1760 576 msdcsc.exe 110 PID 1652 set thread context of 2752 1652 msdcsc.exe 119 PID 2956 set thread context of 696 2956 msdcsc.exe 128 PID 916 set thread context of 1772 916 msdcsc.exe 137 PID 2804 set thread context of 2648 2804 msdcsc.exe 146 PID 1328 set thread context of 1032 1328 msdcsc.exe 155 PID 1276 set thread context of 872 1276 msdcsc.exe 164 PID 2044 set thread context of 3056 2044 msdcsc.exe 173 PID 980 set thread context of 1540 980 msdcsc.exe 182 PID 2080 set thread context of 2656 2080 msdcsc.exe 191 PID 1740 set thread context of 804 1740 msdcsc.exe 200 PID 3048 set thread context of 2548 3048 msdcsc.exe 209 PID 1776 set thread context of 916 1776 msdcsc.exe 218 PID 2916 set thread context of 2276 2916 msdcsc.exe 227 PID 1540 set thread context of 2196 1540 msdcsc.exe 236 PID 756 set thread context of 1328 756 msdcsc.exe 245 PID 2156 set thread context of 1648 2156 msdcsc.exe 254 PID 2928 set thread context of 1816 2928 msdcsc.exe 263 PID 756 set thread context of 1364 756 msdcsc.exe 272 PID 572 set thread context of 980 572 msdcsc.exe 281 PID 2252 set thread context of 1664 2252 msdcsc.exe 290 PID 1700 set thread context of 2040 1700 msdcsc.exe 299 PID 3084 set thread context of 3160 3084 msdcsc.exe 308 PID 3452 set thread context of 3520 3452 msdcsc.exe 317 PID 3800 set thread context of 3888 3800 msdcsc.exe 326 PID 2680 set thread context of 2040 2680 msdcsc.exe 335 PID 3404 set thread context of 3296 3404 msdcsc.exe 344 PID 3788 set thread context of 3904 3788 msdcsc.exe 353 PID 1924 set thread context of 3148 1924 msdcsc.exe 362 PID 3224 set thread context of 3636 3224 msdcsc.exe 371 PID 3800 set thread context of 3140 3800 msdcsc.exe 380 PID 3132 set thread context of 3376 3132 msdcsc.exe 389 PID 3788 set thread context of 3756 3788 msdcsc.exe 398 PID 3244 set thread context of 3304 3244 msdcsc.exe 407 PID 3932 set thread context of 4040 3932 msdcsc.exe 416 PID 3412 set thread context of 3400 3412 msdcsc.exe 425 PID 3788 set thread context of 1936 3788 msdcsc.exe 434 PID 3252 set thread context of 3592 3252 msdcsc.exe 443 PID 2080 set thread context of 3392 2080 msdcsc.exe 452 PID 3108 set thread context of 3812 3108 msdcsc.exe 461 PID 3544 set thread context of 2232 3544 msdcsc.exe 470 PID 3252 set thread context of 3788 3252 msdcsc.exe 479 PID 1180 set thread context of 3692 1180 msdcsc.exe 488 PID 3252 set thread context of 3352 3252 msdcsc.exe 497 PID 3156 set thread context of 3552 3156 msdcsc.exe 506 PID 3512 set thread context of 3500 3512 msdcsc.exe 515 PID 4124 set thread context of 4196 4124 msdcsc.exe 524 PID 4476 set thread context of 4556 4476 msdcsc.exe 533 PID 4836 set thread context of 4924 4836 msdcsc.exe 542 PID 3556 set thread context of 3820 3556 msdcsc.exe 551 PID 4396 set thread context of 4500 4396 msdcsc.exe 560 PID 4816 set thread context of 4988 4816 msdcsc.exe 569 PID 4148 set thread context of 4920 4148 msdcsc.exe 578 PID 4604 set thread context of 4480 4604 msdcsc.exe 587 PID 5052 set thread context of 3516 5052 msdcsc.exe 596 -
Enumerates physical storage devices 1 TTPs
Attempts to interact with connected storage/optical drive(s).
-
Modifies registry class 64 IoCs
description ioc Process Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ msdcsc.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\.key msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ = "regfile" Process not Found Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ = "regfile" Process not Found Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ msdcsc.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\.key msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ = "regfile" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ = "regfile" Process not Found Key created \REGISTRY\MACHINE\SOFTWARE\Classes\.key msdcsc.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\.key msdcsc.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\.key msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ = "regfile" Process not Found Key created \REGISTRY\MACHINE\SOFTWARE\Classes\.key msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ = "regfile" msdcsc.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\.key msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ = "regfile" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ = "regfile" msdcsc.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\.key Process not Found Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ = "regfile" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ Process not Found Key created \REGISTRY\MACHINE\SOFTWARE\Classes\.key msdcsc.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\.key Process not Found Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ = "regfile" Process not Found Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ = "regfile" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ = "regfile" msdcsc.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\.key msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ = "regfile" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ = "regfile" Process not Found Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ = "regfile" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ = "regfile" msdcsc.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\.key msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ msdcsc.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\.key msdcsc.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\.key msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ Process not Found Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ = "regfile" msdcsc.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\.key msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ = "regfile" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ msdcsc.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\.key msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ = "regfile" msdcsc.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\.key msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ = "regfile" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ Process not Found Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ Process not Found Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ = "regfile" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ = "regfile" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ Process not Found Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ Process not Found Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ = "regfile" msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ msdcsc.exe Key created \REGISTRY\MACHINE\SOFTWARE\Classes\.key msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ msdcsc.exe Set value (str) \REGISTRY\MACHINE\SOFTWARE\Classes\.key\ = "regfile" msdcsc.exe -
Suspicious use of AdjustPrivilegeToken 64 IoCs
description pid Process Token: SeIncreaseQuotaPrivilege 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe Token: SeSecurityPrivilege 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe Token: SeTakeOwnershipPrivilege 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe Token: SeLoadDriverPrivilege 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe Token: SeSystemProfilePrivilege 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe Token: SeSystemtimePrivilege 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe Token: SeProfSingleProcessPrivilege 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe Token: SeIncBasePriorityPrivilege 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe Token: SeCreatePagefilePrivilege 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe Token: SeBackupPrivilege 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe Token: SeRestorePrivilege 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe Token: SeShutdownPrivilege 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe Token: SeDebugPrivilege 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe Token: SeSystemEnvironmentPrivilege 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe Token: SeChangeNotifyPrivilege 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe Token: SeRemoteShutdownPrivilege 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe Token: SeUndockPrivilege 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe Token: SeManageVolumePrivilege 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe Token: SeImpersonatePrivilege 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe Token: SeCreateGlobalPrivilege 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe Token: 33 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe Token: 34 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe Token: 35 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe Token: SeIncreaseQuotaPrivilege 1052 msdcsc.exe Token: SeSecurityPrivilege 1052 msdcsc.exe Token: SeTakeOwnershipPrivilege 1052 msdcsc.exe Token: SeLoadDriverPrivilege 1052 msdcsc.exe Token: SeSystemProfilePrivilege 1052 msdcsc.exe Token: SeSystemtimePrivilege 1052 msdcsc.exe Token: SeProfSingleProcessPrivilege 1052 msdcsc.exe Token: SeIncBasePriorityPrivilege 1052 msdcsc.exe Token: SeCreatePagefilePrivilege 1052 msdcsc.exe Token: SeBackupPrivilege 1052 msdcsc.exe Token: SeRestorePrivilege 1052 msdcsc.exe Token: SeShutdownPrivilege 1052 msdcsc.exe Token: SeDebugPrivilege 1052 msdcsc.exe Token: SeSystemEnvironmentPrivilege 1052 msdcsc.exe Token: SeChangeNotifyPrivilege 1052 msdcsc.exe Token: SeRemoteShutdownPrivilege 1052 msdcsc.exe Token: SeUndockPrivilege 1052 msdcsc.exe Token: SeManageVolumePrivilege 1052 msdcsc.exe Token: SeImpersonatePrivilege 1052 msdcsc.exe Token: SeCreateGlobalPrivilege 1052 msdcsc.exe Token: 33 1052 msdcsc.exe Token: 34 1052 msdcsc.exe Token: 35 1052 msdcsc.exe Token: SeIncreaseQuotaPrivilege 1532 msdcsc.exe Token: SeSecurityPrivilege 1532 msdcsc.exe Token: SeTakeOwnershipPrivilege 1532 msdcsc.exe Token: SeLoadDriverPrivilege 1532 msdcsc.exe Token: SeSystemProfilePrivilege 1532 msdcsc.exe Token: SeSystemtimePrivilege 1532 msdcsc.exe Token: SeProfSingleProcessPrivilege 1532 msdcsc.exe Token: SeIncBasePriorityPrivilege 1532 msdcsc.exe Token: SeCreatePagefilePrivilege 1532 msdcsc.exe Token: SeBackupPrivilege 1532 msdcsc.exe Token: SeRestorePrivilege 1532 msdcsc.exe Token: SeShutdownPrivilege 1532 msdcsc.exe Token: SeDebugPrivilege 1532 msdcsc.exe Token: SeSystemEnvironmentPrivilege 1532 msdcsc.exe Token: SeChangeNotifyPrivilege 1532 msdcsc.exe Token: SeRemoteShutdownPrivilege 1532 msdcsc.exe Token: SeUndockPrivilege 1532 msdcsc.exe Token: SeManageVolumePrivilege 1532 msdcsc.exe -
Suspicious use of SetWindowsHookEx 64 IoCs
pid Process 1068 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 2292 msdcsc.exe 2360 msdcsc.exe 2052 msdcsc.exe 1808 msdcsc.exe 2492 msdcsc.exe 1708 msdcsc.exe 2808 msdcsc.exe 3040 msdcsc.exe 576 msdcsc.exe 1652 msdcsc.exe 2956 msdcsc.exe 916 msdcsc.exe 2804 msdcsc.exe 1328 msdcsc.exe 1276 msdcsc.exe 2044 msdcsc.exe 980 msdcsc.exe 2080 msdcsc.exe 1740 msdcsc.exe 3048 msdcsc.exe 1776 msdcsc.exe 2916 msdcsc.exe 1540 msdcsc.exe 756 msdcsc.exe 2156 msdcsc.exe 2928 msdcsc.exe 756 msdcsc.exe 572 msdcsc.exe 2252 msdcsc.exe 1700 msdcsc.exe 3084 msdcsc.exe 3452 msdcsc.exe 3800 msdcsc.exe 2680 msdcsc.exe 3404 msdcsc.exe 3788 msdcsc.exe 1924 msdcsc.exe 3224 msdcsc.exe 3800 msdcsc.exe 3132 msdcsc.exe 3788 msdcsc.exe 3244 msdcsc.exe 3932 msdcsc.exe 3412 msdcsc.exe 3788 msdcsc.exe 3252 msdcsc.exe 2080 msdcsc.exe 3108 msdcsc.exe 3544 msdcsc.exe 3252 msdcsc.exe 1180 msdcsc.exe 3252 msdcsc.exe 3156 msdcsc.exe 3512 msdcsc.exe 4124 msdcsc.exe 4476 msdcsc.exe 4836 msdcsc.exe 3556 msdcsc.exe 4396 msdcsc.exe 4816 msdcsc.exe 4148 msdcsc.exe 4604 msdcsc.exe 5052 msdcsc.exe -
Suspicious use of WriteProcessMemory 64 IoCs
description pid Process procid_target PID 1068 wrote to memory of 2884 1068 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 29 PID 1068 wrote to memory of 2884 1068 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 29 PID 1068 wrote to memory of 2884 1068 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 29 PID 1068 wrote to memory of 2884 1068 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 29 PID 1068 wrote to memory of 2884 1068 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 29 PID 1068 wrote to memory of 2884 1068 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 29 PID 1068 wrote to memory of 2884 1068 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 29 PID 1068 wrote to memory of 2884 1068 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 29 PID 1068 wrote to memory of 2884 1068 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 29 PID 1068 wrote to memory of 2884 1068 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 29 PID 1068 wrote to memory of 2884 1068 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 29 PID 1068 wrote to memory of 2884 1068 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 29 PID 1068 wrote to memory of 2884 1068 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 29 PID 2884 wrote to memory of 1984 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 30 PID 2884 wrote to memory of 1984 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 30 PID 2884 wrote to memory of 1984 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 30 PID 2884 wrote to memory of 1984 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 30 PID 2884 wrote to memory of 1620 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 31 PID 2884 wrote to memory of 1620 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 31 PID 2884 wrote to memory of 1620 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 31 PID 2884 wrote to memory of 1620 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 31 PID 2884 wrote to memory of 2492 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 33 PID 2884 wrote to memory of 2492 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 33 PID 2884 wrote to memory of 2492 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 33 PID 2884 wrote to memory of 2492 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 33 PID 2884 wrote to memory of 2492 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 33 PID 2884 wrote to memory of 2492 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 33 PID 2884 wrote to memory of 2492 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 33 PID 2884 wrote to memory of 2492 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 33 PID 2884 wrote to memory of 2492 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 33 PID 2884 wrote to memory of 2492 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 33 PID 2884 wrote to memory of 2492 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 33 PID 2884 wrote to memory of 2492 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 33 PID 2884 wrote to memory of 2492 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 33 PID 2884 wrote to memory of 2492 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 33 PID 2884 wrote to memory of 2492 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 33 PID 2884 wrote to memory of 2492 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 33 PID 2884 wrote to memory of 2492 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 33 PID 2884 wrote to memory of 2492 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 33 PID 2884 wrote to memory of 2292 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 35 PID 2884 wrote to memory of 2292 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 35 PID 2884 wrote to memory of 2292 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 35 PID 2884 wrote to memory of 2292 2884 4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe 35 PID 1984 wrote to memory of 2992 1984 cmd.exe 36 PID 1984 wrote to memory of 2992 1984 cmd.exe 36 PID 1984 wrote to memory of 2992 1984 cmd.exe 36 PID 1984 wrote to memory of 2992 1984 cmd.exe 36 PID 1620 wrote to memory of 2432 1620 cmd.exe 37 PID 1620 wrote to memory of 2432 1620 cmd.exe 37 PID 1620 wrote to memory of 2432 1620 cmd.exe 37 PID 1620 wrote to memory of 2432 1620 cmd.exe 37 PID 2292 wrote to memory of 1052 2292 msdcsc.exe 38 PID 2292 wrote to memory of 1052 2292 msdcsc.exe 38 PID 2292 wrote to memory of 1052 2292 msdcsc.exe 38 PID 2292 wrote to memory of 1052 2292 msdcsc.exe 38 PID 2292 wrote to memory of 1052 2292 msdcsc.exe 38 PID 2292 wrote to memory of 1052 2292 msdcsc.exe 38 PID 2292 wrote to memory of 1052 2292 msdcsc.exe 38 PID 2292 wrote to memory of 1052 2292 msdcsc.exe 38 PID 2292 wrote to memory of 1052 2292 msdcsc.exe 38 PID 2292 wrote to memory of 1052 2292 msdcsc.exe 38 PID 2292 wrote to memory of 1052 2292 msdcsc.exe 38 PID 2292 wrote to memory of 1052 2292 msdcsc.exe 38 PID 2292 wrote to memory of 1052 2292 msdcsc.exe 38 -
Views/modifies file attributes 1 TTPs 64 IoCs
pid Process 8728 Process not Found 2876 attrib.exe 1436 attrib.exe 5184 attrib.exe 6336 Process not Found 2588 attrib.exe 4540 attrib.exe 5600 attrib.exe 1124 attrib.exe 4104 attrib.exe 5696 attrib.exe 3592 attrib.exe 3932 attrib.exe 8704 Process not Found 3880 attrib.exe 4904 attrib.exe 5488 attrib.exe 9252 Process not Found 7320 Process not Found 9704 Process not Found 2944 attrib.exe 7500 attrib.exe 9676 Process not Found 5332 attrib.exe 7560 attrib.exe 3664 attrib.exe 6928 attrib.exe 7236 attrib.exe 3952 attrib.exe 4920 attrib.exe 8612 Process not Found 9664 Process not Found 3076 attrib.exe 4768 attrib.exe 6124 attrib.exe 1716 attrib.exe 2212 attrib.exe 3760 attrib.exe 11028 Process not Found 8392 Process not Found 2208 attrib.exe 3132 attrib.exe 5924 attrib.exe 10668 Process not Found 5004 attrib.exe 4128 attrib.exe 5896 attrib.exe 9196 Process not Found 4508 attrib.exe 7604 attrib.exe 7560 attrib.exe 1688 attrib.exe 5792 attrib.exe 4580 attrib.exe 5808 attrib.exe 6324 attrib.exe 7820 attrib.exe 4072 attrib.exe 6340 attrib.exe 7500 attrib.exe 620 Process not Found 3512 attrib.exe 4548 attrib.exe 6128 attrib.exe
Processes
-
C:\Users\Admin\AppData\Local\Temp\4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe"C:\Users\Admin\AppData\Local\Temp\4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe"1⤵
- Writes to the Master Boot Record (MBR)
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:1068 -
C:\Users\Admin\AppData\Local\Temp\4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe
- Loads dropped DLL
- Drops file in System32 directory
- Suspicious use of AdjustPrivilegeToken
- Suspicious use of WriteProcessMemory
PID:2884 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Users\Admin\AppData\Local\Temp\4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe" +s +h3⤵
- Suspicious use of WriteProcessMemory
PID:1984 -
C:\Windows\SysWOW64\attrib.exeattrib "C:\Users\Admin\AppData\Local\Temp\4a510760b3a91e79e03f1ab8e08241f3_JaffaCakes118.exe" +s +h4⤵PID:2992
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Users\Admin\AppData\Local\Temp" +s +h3⤵
- Suspicious use of WriteProcessMemory
PID:1620 -
C:\Windows\SysWOW64\attrib.exeattrib "C:\Users\Admin\AppData\Local\Temp" +s +h4⤵PID:2432
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad3⤵
- Deletes itself
PID:2492
-
-
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"C:\Windows\system32\MSDCSC\msdcsc.exe"3⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Modifies registry class
- Suspicious use of SetWindowsHookEx
- Suspicious use of WriteProcessMemory
PID:2292 -
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
- Executes dropped EXE
- Loads dropped DLL
- Suspicious use of AdjustPrivilegeToken
PID:1052 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h5⤵PID:448
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h6⤵PID:2128
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h5⤵PID:2116
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC" +s +h6⤵PID:732
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad5⤵PID:1616
-
-
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe"C:\Windows\system32\MSDCSC\rMiPZDUM3Js4\msdcsc.exe"5⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:2360 -
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- Suspicious use of AdjustPrivilegeToken
PID:1532 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe" +s +h7⤵PID:2092
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe" +s +h8⤵
- Views/modifies file attributes
PID:1716
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4" +s +h7⤵PID:2692
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4" +s +h8⤵PID:1592
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad7⤵PID:1324
-
-
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"C:\Windows\system32\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"7⤵
- Executes dropped EXE
- Writes to the Master Boot Record (MBR)
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:2052 -
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe
- Executes dropped EXE
- Loads dropped DLL
PID:2424 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h9⤵PID:2148
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h10⤵
- Sets file to hidden
PID:1068
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h9⤵PID:2268
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h10⤵
- Sets file to hidden
PID:2776
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad9⤵PID:2720
-
-
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"C:\Windows\system32\MSDCSC\msdcsc.exe"9⤵
- Executes dropped EXE
- Writes to the Master Boot Record (MBR)
- Suspicious use of SetThreadContext
- Modifies registry class
- Suspicious use of SetWindowsHookEx
PID:1808 -
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
- Executes dropped EXE
- Loads dropped DLL
- Drops file in System32 directory
PID:1608 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h11⤵PID:3004
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h12⤵PID:568
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h11⤵PID:3016
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC" +s +h12⤵
- Sets file to hidden
- Views/modifies file attributes
PID:2588
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad11⤵PID:2132
-
-
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe"C:\Windows\system32\MSDCSC\rMiPZDUM3Js4\msdcsc.exe"11⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:2492 -
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe
- Executes dropped EXE
- Loads dropped DLL
PID:2344 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe" +s +h13⤵PID:2528
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe" +s +h14⤵
- Sets file to hidden
PID:2232
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4" +s +h13⤵PID:2512
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4" +s +h14⤵PID:1540
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad13⤵PID:1528
-
-
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"C:\Windows\system32\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"13⤵
- Executes dropped EXE
- Writes to the Master Boot Record (MBR)
- Suspicious use of SetThreadContext
- Modifies registry class
- Suspicious use of SetWindowsHookEx
PID:1708 -
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
PID:2000 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h15⤵PID:1696
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h16⤵PID:2868
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h15⤵PID:1476
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h16⤵PID:2736
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad15⤵PID:1092
-
-
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"C:\Windows\system32\MSDCSC\msdcsc.exe"15⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Modifies registry class
- Suspicious use of SetWindowsHookEx
PID:2808 -
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
- Executes dropped EXE
- Loads dropped DLL
PID:2824 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h17⤵PID:2712
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h18⤵
- Sets file to hidden
PID:2436
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h17⤵PID:2612
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC" +s +h18⤵PID:1144
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad17⤵PID:2660
-
-
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe"C:\Windows\system32\MSDCSC\rMiPZDUM3Js4\msdcsc.exe"17⤵
- Executes dropped EXE
- Writes to the Master Boot Record (MBR)
- Drops file in System32 directory
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:3040 -
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
PID:2580 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe" +s +h19⤵PID:1956
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe" +s +h20⤵PID:2568
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4" +s +h19⤵PID:2144
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4" +s +h20⤵PID:2536
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad19⤵PID:2160
-
-
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"C:\Windows\system32\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"19⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:576 -
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
PID:1760 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h21⤵PID:972
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h22⤵
- Sets file to hidden
PID:2828
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h21⤵PID:1176
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h22⤵
- Views/modifies file attributes
PID:2876
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad21⤵PID:1468
-
-
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"C:\Windows\system32\MSDCSC\msdcsc.exe"21⤵
- Executes dropped EXE
- Writes to the Master Boot Record (MBR)
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:1652 -
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
- Executes dropped EXE
- Loads dropped DLL
PID:2752 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h23⤵PID:2624
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h24⤵PID:2192
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h23⤵PID:2720
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC" +s +h24⤵PID:2660
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad23⤵PID:2768
-
-
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe"C:\Windows\system32\MSDCSC\rMiPZDUM3Js4\msdcsc.exe"23⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Modifies registry class
- Suspicious use of SetWindowsHookEx
PID:2956 -
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
- Drops file in System32 directory
PID:696 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe" +s +h25⤵PID:2400
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe" +s +h26⤵
- Sets file to hidden
PID:2176
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4" +s +h25⤵PID:2264
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4" +s +h26⤵
- Sets file to hidden
- Views/modifies file attributes
PID:1124
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad25⤵PID:2540
-
-
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"C:\Windows\system32\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"25⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:916 -
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe
- Executes dropped EXE
- Loads dropped DLL
PID:1772 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h27⤵PID:2240
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h28⤵PID:2760
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h27⤵PID:1324
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h28⤵
- Sets file to hidden
- Views/modifies file attributes
PID:2208
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad27⤵PID:288
-
-
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"C:\Windows\system32\MSDCSC\msdcsc.exe"27⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:2804 -
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
PID:2648 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h29⤵PID:2880
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h30⤵PID:2100
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h29⤵PID:2728
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC" +s +h30⤵PID:2592
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad29⤵PID:3000
-
-
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe"C:\Windows\system32\MSDCSC\rMiPZDUM3Js4\msdcsc.exe"29⤵
- Executes dropped EXE
- Writes to the Master Boot Record (MBR)
- Suspicious use of SetThreadContext
- Modifies registry class
- Suspicious use of SetWindowsHookEx
PID:1328 -
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe
- Executes dropped EXE
- Loads dropped DLL
PID:1032 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe" +s +h31⤵PID:924
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe" +s +h32⤵
- Sets file to hidden
PID:2440
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4" +s +h31⤵PID:2452
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4" +s +h32⤵
- Views/modifies file attributes
PID:2212
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad31⤵PID:2492
-
-
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"C:\Windows\system32\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"31⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Modifies registry class
- Suspicious use of SetWindowsHookEx
PID:1276 -
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe
- Executes dropped EXE
- Loads dropped DLL
PID:872 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h33⤵PID:2760
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h34⤵PID:2432
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h33⤵PID:2484
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h34⤵
- Views/modifies file attributes
PID:2944
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad33⤵PID:2304
-
-
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"C:\Windows\system32\MSDCSC\msdcsc.exe"33⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:2044 -
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
- Executes dropped EXE
- Loads dropped DLL
PID:3056 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h35⤵PID:1144
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h36⤵PID:1000
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h35⤵PID:2100
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC" +s +h36⤵PID:804
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad35⤵PID:3000
-
-
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe"C:\Windows\system32\MSDCSC\rMiPZDUM3Js4\msdcsc.exe"35⤵
- Executes dropped EXE
- Writes to the Master Boot Record (MBR)
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:980 -
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Drops file in System32 directory
PID:1540 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe" +s +h37⤵PID:2220
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe" +s +h38⤵
- Sets file to hidden
PID:2032
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4" +s +h37⤵PID:2036
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4" +s +h38⤵
- Views/modifies file attributes
PID:1688
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad37⤵PID:1372
-
-
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"C:\Windows\system32\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"37⤵
- Executes dropped EXE
- Writes to the Master Boot Record (MBR)
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:2080 -
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
PID:2656 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h39⤵PID:2660
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h40⤵PID:1936
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h39⤵PID:1212
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h40⤵PID:1312
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad39⤵PID:1732
-
-
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"C:\Windows\system32\MSDCSC\msdcsc.exe"39⤵
- Executes dropped EXE
- Writes to the Master Boot Record (MBR)
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:1740 -
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
- Executes dropped EXE
- Loads dropped DLL
PID:804 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h41⤵PID:1680
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h42⤵PID:2604
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h41⤵PID:2756
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC" +s +h42⤵
- Drops file in System32 directory
PID:2616
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad41⤵PID:1712
-
-
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe"C:\Windows\system32\MSDCSC\rMiPZDUM3Js4\msdcsc.exe"41⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Modifies registry class
- Suspicious use of SetWindowsHookEx
PID:3048 -
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Drops file in System32 directory
PID:2548 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe" +s +h43⤵PID:408
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe" +s +h44⤵
- Sets file to hidden
PID:1364
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4" +s +h43⤵PID:2468
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4" +s +h44⤵
- Sets file to hidden
PID:2024
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad43⤵PID:1888
-
-
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"C:\Windows\system32\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"43⤵
- Executes dropped EXE
- Writes to the Master Boot Record (MBR)
- Suspicious use of SetThreadContext
- Modifies registry class
- Suspicious use of SetWindowsHookEx
PID:1776 -
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe
- Executes dropped EXE
- Loads dropped DLL
PID:916 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h45⤵PID:2844
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h46⤵
- Sets file to hidden
PID:1808
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h45⤵PID:2972
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h46⤵
- Sets file to hidden
PID:1012
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad45⤵PID:3064
-
-
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"C:\Windows\system32\MSDCSC\msdcsc.exe"45⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:2916 -
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
- Executes dropped EXE
- Loads dropped DLL
PID:2276 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h47⤵PID:2180
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h48⤵PID:2212
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h47⤵PID:2532
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC" +s +h48⤵PID:288
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad47⤵PID:576
-
-
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe"C:\Windows\system32\MSDCSC\rMiPZDUM3Js4\msdcsc.exe"47⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:1540 -
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
PID:2196 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe" +s +h49⤵PID:3064
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe" +s +h50⤵PID:2428
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4" +s +h49⤵PID:2464
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4" +s +h50⤵PID:2104
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad49⤵PID:1704
-
-
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"C:\Windows\system32\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"49⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Modifies registry class
- Suspicious use of SetWindowsHookEx
PID:756 -
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe
- Executes dropped EXE
- Loads dropped DLL
- Drops file in System32 directory
PID:1328 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h51⤵PID:576
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h52⤵PID:1616
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h51⤵PID:2788
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h52⤵PID:568
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad51⤵PID:2808
-
-
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"C:\Windows\system32\MSDCSC\msdcsc.exe"51⤵
- Executes dropped EXE
- Writes to the Master Boot Record (MBR)
- Suspicious use of SetThreadContext
- Modifies registry class
- Suspicious use of SetWindowsHookEx
PID:2156 -
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
- Executes dropped EXE
- Loads dropped DLL
PID:1648 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h53⤵PID:288
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h54⤵PID:1012
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h53⤵PID:2744
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC" +s +h54⤵PID:860
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad53⤵PID:1936
-
-
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe"C:\Windows\system32\MSDCSC\rMiPZDUM3Js4\msdcsc.exe"53⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:2928 -
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe
- Executes dropped EXE
- Loads dropped DLL
PID:1816 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe" +s +h55⤵PID:2764
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe" +s +h56⤵
- Views/modifies file attributes
PID:1436
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4" +s +h55⤵PID:548
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4" +s +h56⤵PID:1592
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad55⤵PID:2592
-
-
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"C:\Windows\system32\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"55⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:756 -
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe
- Executes dropped EXE
- Loads dropped DLL
PID:1364 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h57⤵PID:2352
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h58⤵PID:600
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h57⤵PID:2212
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h58⤵PID:2864
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad57⤵PID:2508
-
-
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"C:\Windows\system32\MSDCSC\msdcsc.exe"57⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:572 -
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
- Executes dropped EXE
- Loads dropped DLL
PID:980 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h59⤵PID:2572
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h60⤵PID:3040
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h59⤵PID:2044
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC" +s +h60⤵PID:2676
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad59⤵PID:1560
-
-
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe"C:\Windows\system32\MSDCSC\rMiPZDUM3Js4\msdcsc.exe"59⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Modifies registry class
- Suspicious use of SetWindowsHookEx
PID:2252 -
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
- Adds Run key to start application
PID:1664 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe" +s +h61⤵PID:1776
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe" +s +h62⤵PID:2588
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4" +s +h61⤵PID:2164
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4" +s +h62⤵PID:1832
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad61⤵PID:572
-
-
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"C:\Windows\system32\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"61⤵
- Executes dropped EXE
- Writes to the Master Boot Record (MBR)
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:1700 -
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe
- Modifies WinLogon for persistence
- Executes dropped EXE
- Loads dropped DLL
PID:2040 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h63⤵PID:1436
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h64⤵PID:3124
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h63⤵PID:2796
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h64⤵
- Views/modifies file attributes
PID:3132
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad63⤵PID:2952
-
-
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"C:\Windows\system32\MSDCSC\msdcsc.exe"63⤵
- Executes dropped EXE
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:3084 -
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
- Executes dropped EXE
- Loads dropped DLL
PID:3160 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h65⤵PID:3272
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h66⤵PID:3488
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h65⤵PID:3280
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC" +s +h66⤵
- Sets file to hidden
PID:3508
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad65⤵PID:3296
-
-
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe"C:\Windows\system32\MSDCSC\rMiPZDUM3Js4\msdcsc.exe"65⤵
- Executes dropped EXE
- Writes to the Master Boot Record (MBR)
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:3452 -
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe
- Modifies WinLogon for persistence
- Executes dropped EXE
- Drops file in System32 directory
PID:3520 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe" +s +h67⤵PID:3640
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe" +s +h68⤵PID:3864
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4" +s +h67⤵PID:3648
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4" +s +h68⤵PID:3872
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad67⤵PID:3664
-
-
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"C:\Windows\system32\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"67⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:3800 -
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe
- Modifies WinLogon for persistence
- Adds Run key to start application
PID:3888 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h69⤵PID:4000
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h70⤵PID:1688
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h69⤵PID:4008
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h70⤵
- Views/modifies file attributes
PID:3076
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad69⤵PID:4024
-
-
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"C:\Windows\system32\MSDCSC\msdcsc.exe"69⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:2680 -
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
- Adds Run key to start application
PID:2040 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h71⤵PID:3204
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h72⤵PID:3300
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h71⤵PID:3200
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC" +s +h72⤵PID:3464
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad71⤵PID:3224
-
-
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe"C:\Windows\system32\MSDCSC\rMiPZDUM3Js4\msdcsc.exe"71⤵
- Suspicious use of SetThreadContext
- Modifies registry class
- Suspicious use of SetWindowsHookEx
PID:3404 -
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe
- Adds Run key to start application
PID:3296 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe" +s +h73⤵PID:3608
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe" +s +h74⤵PID:3900
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4" +s +h73⤵PID:3620
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4" +s +h74⤵PID:3884
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad73⤵PID:3632
-
-
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"C:\Windows\system32\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"73⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:3788 -
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exePID:3904
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h75⤵PID:4080
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h76⤵PID:3108
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h75⤵PID:4092
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h76⤵PID:3124
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad75⤵PID:1664
-
-
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"C:\Windows\system32\MSDCSC\msdcsc.exe"75⤵
- Suspicious use of SetThreadContext
- Modifies registry class
- Suspicious use of SetWindowsHookEx
PID:1924 -
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
- Modifies WinLogon for persistence
PID:3148 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h77⤵PID:3236
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h78⤵
- Sets file to hidden
PID:3588
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h77⤵PID:3264
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC" +s +h78⤵
- Views/modifies file attributes
PID:3592
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad77⤵PID:3308
-
-
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe"C:\Windows\system32\MSDCSC\rMiPZDUM3Js4\msdcsc.exe"77⤵
- Writes to the Master Boot Record (MBR)
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:3224 -
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe
- Adds Run key to start application
PID:3636 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe" +s +h79⤵PID:3816
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe" +s +h80⤵
- Views/modifies file attributes
PID:4072
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4" +s +h79⤵PID:3828
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4" +s +h80⤵PID:3980
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad79⤵PID:3768
-
-
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"C:\Windows\system32\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"79⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:3800 -
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe
- Adds Run key to start application
- Drops file in System32 directory
PID:3140 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h81⤵PID:2604
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h82⤵PID:3356
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h81⤵PID:756
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h82⤵
- Sets file to hidden
PID:3360
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad81⤵PID:3088
-
-
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"C:\Windows\system32\MSDCSC\msdcsc.exe"81⤵
- Suspicious use of SetThreadContext
- Modifies registry class
- Suspicious use of SetWindowsHookEx
PID:3132 -
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
- Modifies WinLogon for persistence
PID:3376 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h83⤵PID:4088
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h84⤵
- Views/modifies file attributes
PID:3932
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h83⤵PID:3676
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC" +s +h84⤵PID:3968
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad83⤵PID:3700
-
-
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe"C:\Windows\system32\MSDCSC\rMiPZDUM3Js4\msdcsc.exe"83⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:3788 -
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe
- Modifies WinLogon for persistence
PID:3756 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe" +s +h85⤵PID:992
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe" +s +h86⤵PID:3440
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4" +s +h85⤵PID:2208
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4" +s +h86⤵PID:3516
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad85⤵PID:2376
-
-
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"C:\Windows\system32\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"85⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:3244 -
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe
- Modifies WinLogon for persistence
PID:3304 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h87⤵PID:3492
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h88⤵PID:3812
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h87⤵PID:3672
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h88⤵PID:3368
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad87⤵PID:3836
-
-
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"C:\Windows\system32\MSDCSC\msdcsc.exe"87⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:3932 -
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
- Adds Run key to start application
PID:4040 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h89⤵PID:3124
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h90⤵PID:3364
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h89⤵PID:1832
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC" +s +h90⤵PID:3356
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad89⤵PID:4024
-
-
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe"C:\Windows\system32\MSDCSC\rMiPZDUM3Js4\msdcsc.exe"89⤵
- Writes to the Master Boot Record (MBR)
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:3412 -
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe
- Modifies WinLogon for persistence
- Adds Run key to start application
- Drops file in System32 directory
PID:3400 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe" +s +h91⤵PID:3872
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe" +s +h92⤵
- Views/modifies file attributes
PID:3760
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4" +s +h91⤵PID:3632
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4" +s +h92⤵PID:3936
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad91⤵PID:3784
-
-
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"C:\Windows\system32\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"91⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:3788 -
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exePID:1936
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h93⤵PID:3992
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h94⤵PID:3856
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h93⤵PID:2608
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h94⤵
- Views/modifies file attributes
PID:3952
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad93⤵PID:3240
-
-
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"C:\Windows\system32\MSDCSC\msdcsc.exe"93⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:3252 -
C:\Windows\SysWOW64\MSDCSC\msdcsc.exePID:3592
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h95⤵PID:3884
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h96⤵PID:3308
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h95⤵PID:4068
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC" +s +h96⤵
- Views/modifies file attributes
PID:3512
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad95⤵PID:3636
-
-
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe"C:\Windows\system32\MSDCSC\rMiPZDUM3Js4\msdcsc.exe"95⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:2080 -
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exePID:3392
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe" +s +h97⤵PID:3748
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe" +s +h98⤵
- Views/modifies file attributes
PID:3880
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4" +s +h97⤵PID:3300
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4" +s +h98⤵PID:3516
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad97⤵PID:4056
-
-
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"C:\Windows\system32\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"97⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:3108 -
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exePID:3812
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h99⤵PID:3360
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h100⤵PID:3184
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h99⤵PID:3364
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h100⤵PID:3788
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad99⤵PID:3480
-
-
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"C:\Windows\system32\MSDCSC\msdcsc.exe"99⤵
- Drops file in System32 directory
- Suspicious use of SetThreadContext
- Modifies registry class
- Suspicious use of SetWindowsHookEx
PID:3544 -
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
- Modifies WinLogon for persistence
- Adds Run key to start application
PID:2232 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h101⤵PID:3892
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h102⤵PID:3980
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h101⤵PID:3456
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC" +s +h102⤵PID:3820
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad101⤵PID:3512
-
-
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe"C:\Windows\system32\MSDCSC\rMiPZDUM3Js4\msdcsc.exe"101⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:3252 -
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exePID:3788
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe" +s +h103⤵PID:3412
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe" +s +h104⤵PID:3252
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4" +s +h103⤵PID:3536
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4" +s +h104⤵PID:2628
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad103⤵PID:3636
-
-
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"C:\Windows\system32\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"103⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:1180 -
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exePID:3692
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h105⤵PID:3952
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h106⤵PID:3332
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h105⤵PID:3780
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h106⤵
- Sets file to hidden
PID:3388
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad105⤵PID:3392
-
-
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"C:\Windows\system32\MSDCSC\msdcsc.exe"105⤵
- Suspicious use of SetThreadContext
- Modifies registry class
- Suspicious use of SetWindowsHookEx
PID:3252 -
C:\Windows\SysWOW64\MSDCSC\msdcsc.exePID:3352
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h107⤵PID:2024
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h108⤵PID:3764
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h107⤵PID:3564
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC" +s +h108⤵PID:4056
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad107⤵PID:2680
-
-
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe"C:\Windows\system32\MSDCSC\rMiPZDUM3Js4\msdcsc.exe"107⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:3156 -
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe
- Adds Run key to start application
- Drops file in System32 directory
PID:3552 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe" +s +h109⤵PID:3764
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe" +s +h110⤵
- Views/modifies file attributes
PID:3664
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4" +s +h109⤵PID:3380
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4" +s +h110⤵PID:3252
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad109⤵PID:3636
-
-
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"C:\Windows\system32\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"109⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:3512 -
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exePID:3500
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h111⤵PID:3548
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h112⤵PID:4184
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h111⤵PID:3252
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h112⤵PID:4172
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad111⤵PID:2628
-
-
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"C:\Windows\system32\MSDCSC\msdcsc.exe"111⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:4124 -
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
- Modifies WinLogon for persistence
- Drops file in System32 directory
PID:4196 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h113⤵PID:4312
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h114⤵
- Sets file to hidden
- Views/modifies file attributes
PID:4540
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h113⤵PID:4320
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC" +s +h114⤵
- Sets file to hidden
- Views/modifies file attributes
PID:4548
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad113⤵PID:4340
-
-
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe"C:\Windows\system32\MSDCSC\rMiPZDUM3Js4\msdcsc.exe"113⤵
- Suspicious use of SetThreadContext
- Modifies registry class
- Suspicious use of SetWindowsHookEx
PID:4476 -
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exePID:4556
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe" +s +h115⤵PID:4676
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\msdcsc.exe" +s +h116⤵PID:4912
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4" +s +h115⤵PID:4684
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4" +s +h116⤵
- Views/modifies file attributes
PID:4904
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad115⤵PID:4700
-
-
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"C:\Windows\system32\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"115⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:4836 -
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe
- Modifies WinLogon for persistence
- Adds Run key to start application
PID:4924 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h117⤵PID:5020
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h118⤵PID:3392
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h117⤵PID:5028
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h118⤵
- Sets file to hidden
PID:3636
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad117⤵PID:5036
-
-
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"C:\Windows\system32\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe"117⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:3556 -
C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exePID:3820
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h119⤵PID:4216
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4\msdcsc.exe" +s +h120⤵PID:4452
-
-
-
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h119⤵PID:4232
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\rMiPZDUM3Js4\rMiPZDUM3Js4" +s +h120⤵PID:4468
-
-
-
C:\Windows\SysWOW64\notepad.exenotepad119⤵PID:4244
-
-
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"C:\Windows\system32\MSDCSC\msdcsc.exe"119⤵
- Suspicious use of SetThreadContext
- Suspicious use of SetWindowsHookEx
PID:4396 -
C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
- Adds Run key to start application
PID:4500 -
C:\Windows\SysWOW64\cmd.exe"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h121⤵PID:4640
-
C:\Windows\SysWOW64\attrib.exeattrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h122⤵PID:4296
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-