Malware Analysis Report

2025-04-13 23:10

Sample ID 240722-vg2ckayapq
Target 64029764c9cc8eedb624ae07f521b550_JaffaCakes118
SHA256 7c3f59e50e19c3f455795dca0c22a6d2df3589c2b9c9e992b3c00e913f01e5d4
Tags
darkcomet targets evasion persistence rat trojan upx
score
10/10

Table of Contents

Analysis Overview

MITRE ATT&CK

Enterprise Matrix V15

Analysis: static1

Detonation Overview

Signatures

Analysis: behavioral1

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis: behavioral2

Detonation Overview

Command Line

Signatures

Processes

Network

Files

Analysis Overview

score
10/10

SHA256

7c3f59e50e19c3f455795dca0c22a6d2df3589c2b9c9e992b3c00e913f01e5d4

Threat Level: Known bad

The file 64029764c9cc8eedb624ae07f521b550_JaffaCakes118 was found to be: Known bad.

Malicious Activity Summary

darkcomet targets evasion persistence rat trojan upx

Darkcomet

Modifies WinLogon for persistence

Sets file to hidden

Checks computer location settings

Loads dropped DLL

Executes dropped EXE

UPX packed file

Deletes itself

Adds Run key to start application

Suspicious use of SetThreadContext

Drops file in System32 directory

Program crash

Unsigned PE

Enumerates physical storage devices

Suspicious use of WriteProcessMemory

Suspicious use of AdjustPrivilegeToken

Suspicious use of SetWindowsHookEx

Views/modifies file attributes

MITRE ATT&CK

Analysis: static1

Detonation Overview

Reported

2024-07-22 16:58

Signatures

Unsigned PE

Description Indicator Process Target
N/A N/A N/A N/A

Analysis: behavioral1

Detonation Overview

Submitted

2024-07-22 16:58

Reported

2024-07-22 17:01

Platform

win7-20240704-en

Max time kernel

145s

Max time network

123s

Command Line

"C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe"

Signatures

Darkcomet

trojan rat darkcomet

Modifies WinLogon for persistence

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A

Sets file to hidden

evasion
Description Indicator Process Target
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A

Deletes itself

Description Indicator Process Target
N/A N/A C:\Windows\SysWOW64\notepad.exe N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A

Loads dropped DLL

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
N/A N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Adds Run key to start application

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-2212144002-1172735686-1556890956-1000\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A

Drops file in System32 directory

Description Indicator Process Target
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\ C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\ C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\ C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\ C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\ C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\ C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\ C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\ C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\ C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\ C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\ C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\ C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\ C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\ C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\ C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\ C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\ C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A

Suspicious use of SetThreadContext

Description Indicator Process Target
PID 1628 set thread context of 2152 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe
PID 2708 set thread context of 3016 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 2920 set thread context of 980 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
PID 2940 set thread context of 2180 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
PID 576 set thread context of 2368 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 2544 set thread context of 2820 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
PID 2416 set thread context of 1724 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
PID 772 set thread context of 912 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 2972 set thread context of 1596 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
PID 3068 set thread context of 396 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
PID 1784 set thread context of 2104 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 1776 set thread context of 1036 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
PID 2500 set thread context of 2584 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
PID 2416 set thread context of 2400 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 1272 set thread context of 1620 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
PID 1800 set thread context of 3024 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
PID 1964 set thread context of 2516 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 2388 set thread context of 2452 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
PID 2240 set thread context of 3032 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
PID 1540 set thread context of 1352 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 1608 set thread context of 2188 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
PID 2764 set thread context of 2064 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
PID 236 set thread context of 2936 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 2772 set thread context of 2124 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
PID 2016 set thread context of 876 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
PID 2396 set thread context of 2404 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 1528 set thread context of 2792 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
PID 2956 set thread context of 2296 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
PID 284 set thread context of 1156 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
PID 2740 set thread context of 684 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
PID 2076 set thread context of 2740 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 944 set thread context of 1788 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
PID 2572 set thread context of 3008 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
PID 3096 set thread context of 3176 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 3400 set thread context of 3480 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
PID 3684 set thread context of 3776 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
PID 4000 set thread context of 4076 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 3140 set thread context of 3272 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
PID 3512 set thread context of 3648 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
PID 3900 set thread context of 3996 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 1648 set thread context of 3184 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
PID 3448 set thread context of 3364 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
PID 3964 set thread context of 4012 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 2168 set thread context of 3296 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
PID 3700 set thread context of 3840 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
PID 2524 set thread context of 1820 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 3636 set thread context of 3420 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
PID 4040 set thread context of 3772 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
PID 3524 set thread context of 3700 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

Enumerates physical storage devices

Suspicious use of AdjustPrivilegeToken

Description Indicator Process Target
Token: SeIncreaseQuotaPrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeSecurityPrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeTakeOwnershipPrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeLoadDriverPrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeSystemProfilePrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeSystemtimePrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeProfSingleProcessPrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeIncBasePriorityPrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeCreatePagefilePrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeBackupPrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeRestorePrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeShutdownPrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeDebugPrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeSystemEnvironmentPrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeChangeNotifyPrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeRemoteShutdownPrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeUndockPrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeManageVolumePrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeImpersonatePrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeCreateGlobalPrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: 33 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: 34 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: 35 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeIncreaseQuotaPrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeSecurityPrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeTakeOwnershipPrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeLoadDriverPrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeSystemProfilePrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeSystemtimePrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeProfSingleProcessPrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeIncBasePriorityPrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeCreatePagefilePrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeBackupPrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeRestorePrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeShutdownPrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeDebugPrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeSystemEnvironmentPrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeChangeNotifyPrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeRemoteShutdownPrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeUndockPrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeManageVolumePrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeImpersonatePrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeCreateGlobalPrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: 33 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: 34 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: 35 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeIncreaseQuotaPrivilege N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Token: SeSecurityPrivilege N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Token: SeTakeOwnershipPrivilege N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Token: SeLoadDriverPrivilege N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Token: SeSystemProfilePrivilege N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Token: SeSystemtimePrivilege N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Token: SeProfSingleProcessPrivilege N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Token: SeIncBasePriorityPrivilege N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Token: SeCreatePagefilePrivilege N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Token: SeBackupPrivilege N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Token: SeRestorePrivilege N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Token: SeShutdownPrivilege N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Token: SeDebugPrivilege N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Token: SeSystemEnvironmentPrivilege N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Token: SeChangeNotifyPrivilege N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Token: SeRemoteShutdownPrivilege N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Token: SeUndockPrivilege N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Token: SeManageVolumePrivilege N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A

Suspicious use of SetWindowsHookEx

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 1628 wrote to memory of 2152 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe
PID 1628 wrote to memory of 2152 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe
PID 1628 wrote to memory of 2152 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe
PID 1628 wrote to memory of 2152 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe
PID 1628 wrote to memory of 2152 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe
PID 1628 wrote to memory of 2152 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe
PID 1628 wrote to memory of 2152 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe
PID 1628 wrote to memory of 2152 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe
PID 1628 wrote to memory of 2152 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe
PID 2152 wrote to memory of 2668 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2152 wrote to memory of 2668 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2152 wrote to memory of 2668 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2152 wrote to memory of 2668 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2152 wrote to memory of 2760 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2152 wrote to memory of 2760 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2152 wrote to memory of 2760 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2152 wrote to memory of 2760 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 2152 wrote to memory of 2948 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\notepad.exe
PID 2152 wrote to memory of 2948 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\notepad.exe
PID 2152 wrote to memory of 2948 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\notepad.exe
PID 2152 wrote to memory of 2948 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\notepad.exe
PID 2152 wrote to memory of 2948 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\notepad.exe
PID 2152 wrote to memory of 2948 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\notepad.exe
PID 2152 wrote to memory of 2948 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\notepad.exe
PID 2152 wrote to memory of 2948 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\notepad.exe
PID 2152 wrote to memory of 2948 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\notepad.exe
PID 2152 wrote to memory of 2948 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\notepad.exe
PID 2152 wrote to memory of 2948 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\notepad.exe
PID 2152 wrote to memory of 2948 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\notepad.exe
PID 2152 wrote to memory of 2948 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\notepad.exe
PID 2152 wrote to memory of 2948 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\notepad.exe
PID 2152 wrote to memory of 2948 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\notepad.exe
PID 2152 wrote to memory of 2948 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\notepad.exe
PID 2152 wrote to memory of 2948 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\notepad.exe
PID 2152 wrote to memory of 2948 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\notepad.exe
PID 2152 wrote to memory of 2708 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 2152 wrote to memory of 2708 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 2152 wrote to memory of 2708 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 2152 wrote to memory of 2708 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 2668 wrote to memory of 2652 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 2668 wrote to memory of 2652 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 2668 wrote to memory of 2652 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 2668 wrote to memory of 2652 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 2760 wrote to memory of 2212 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 2760 wrote to memory of 2212 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 2760 wrote to memory of 2212 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 2760 wrote to memory of 2212 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 2708 wrote to memory of 3016 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 2708 wrote to memory of 3016 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 2708 wrote to memory of 3016 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 2708 wrote to memory of 3016 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 2708 wrote to memory of 3016 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 2708 wrote to memory of 3016 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 2708 wrote to memory of 3016 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 2708 wrote to memory of 3016 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 2708 wrote to memory of 3016 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 3016 wrote to memory of 1836 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\cmd.exe
PID 3016 wrote to memory of 1836 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\cmd.exe
PID 3016 wrote to memory of 1836 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\cmd.exe
PID 3016 wrote to memory of 1836 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\cmd.exe
PID 3016 wrote to memory of 2864 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\cmd.exe
PID 3016 wrote to memory of 2864 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\cmd.exe
PID 3016 wrote to memory of 2864 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\cmd.exe
PID 3016 wrote to memory of 2864 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\cmd.exe

Views/modifies file attributes

evasion
Description Indicator Process Target
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A

Processes

C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe"

C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Users\Admin\AppData\Local\Temp" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Users\Admin\AppData\Local\Temp" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

Network

N/A

Files

memory/1628-0-0x0000000000400000-0x0000000000635000-memory.dmp

memory/2152-3-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/2152-4-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/2152-5-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/1628-7-0x0000000000400000-0x0000000000635000-memory.dmp

memory/2152-8-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/2152-9-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/2152-10-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/2152-11-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/2948-32-0x00000000001C0000-0x00000000001C1000-memory.dmp

memory/2948-14-0x0000000000080000-0x0000000000081000-memory.dmp

\Windows\SysWOW64\MSDCSC\msdcsc.exe

MD5 64029764c9cc8eedb624ae07f521b550
SHA1 cd8207bfa3102fcb71ba8262a8200d9c0f566545
SHA256 7c3f59e50e19c3f455795dca0c22a6d2df3589c2b9c9e992b3c00e913f01e5d4
SHA512 7a19a50cbaf4b962265d7bd7e18238d9067cbe296dfee919546d732f15416b29c353f4a78d65de6bc33bbb24a2f4463cae4e25013b7532585bd1b0a5a50a4644

memory/2708-43-0x0000000000400000-0x0000000000635000-memory.dmp

memory/2152-42-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/3016-50-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/3016-51-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/2708-53-0x0000000000400000-0x0000000000635000-memory.dmp

memory/3016-92-0x0000000000630000-0x0000000000634000-memory.dmp

memory/2920-97-0x0000000000400000-0x0000000000635000-memory.dmp

memory/3016-96-0x0000000003320000-0x0000000003555000-memory.dmp

memory/3016-94-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/980-104-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/980-106-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/2920-108-0x0000000000400000-0x0000000000635000-memory.dmp

memory/980-149-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/2940-151-0x0000000000400000-0x0000000000635000-memory.dmp

memory/2180-159-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/2940-162-0x0000000000400000-0x0000000000635000-memory.dmp

memory/2180-203-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/3016-206-0x0000000003320000-0x0000000003555000-memory.dmp

memory/576-205-0x0000000000400000-0x0000000000635000-memory.dmp

memory/576-215-0x0000000000400000-0x0000000000635000-memory.dmp

memory/2368-217-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/2544-260-0x0000000000400000-0x0000000000635000-memory.dmp

memory/2368-259-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/980-264-0x0000000003490000-0x00000000036C5000-memory.dmp

memory/2820-269-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/2544-272-0x0000000000400000-0x0000000000635000-memory.dmp

memory/2416-316-0x0000000000400000-0x0000000000635000-memory.dmp

memory/2820-315-0x0000000003240000-0x0000000003475000-memory.dmp

memory/2820-312-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/2416-325-0x0000000000400000-0x0000000000635000-memory.dmp

memory/1724-367-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/772-368-0x0000000000400000-0x0000000000635000-memory.dmp

memory/912-377-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/772-379-0x0000000000400000-0x0000000000635000-memory.dmp

memory/912-420-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/2972-424-0x0000000000400000-0x0000000000635000-memory.dmp

memory/912-422-0x0000000003170000-0x00000000033A5000-memory.dmp

memory/2820-427-0x0000000003240000-0x0000000003475000-memory.dmp

memory/1596-432-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/2972-435-0x0000000000400000-0x0000000000635000-memory.dmp

memory/1596-476-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/396-487-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/1784-531-0x0000000000400000-0x0000000000635000-memory.dmp

memory/396-530-0x00000000033A0000-0x00000000035D5000-memory.dmp

memory/396-529-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/1784-541-0x0000000000400000-0x0000000000635000-memory.dmp

memory/2104-543-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/912-542-0x0000000003170000-0x00000000033A5000-memory.dmp

memory/2104-586-0x0000000003400000-0x0000000003635000-memory.dmp

memory/2104-585-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/1776-589-0x0000000000400000-0x0000000000635000-memory.dmp

memory/1036-595-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/1776-598-0x0000000000400000-0x0000000000635000-memory.dmp

memory/3068-642-0x0000000000400000-0x0000000000635000-memory.dmp

memory/2500-643-0x0000000000400000-0x0000000000635000-memory.dmp

memory/1036-639-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/396-646-0x00000000033A0000-0x00000000035D5000-memory.dmp

memory/2584-651-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/2500-654-0x0000000000400000-0x0000000000635000-memory.dmp

memory/2584-695-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/2584-696-0x0000000003290000-0x00000000034C5000-memory.dmp

memory/2416-706-0x0000000000400000-0x0000000000635000-memory.dmp

memory/2104-709-0x0000000003400000-0x0000000003635000-memory.dmp

Analysis: behavioral2

Detonation Overview

Submitted

2024-07-22 16:58

Reported

2024-07-22 17:01

Platform

win10v2004-20240709-en

Max time kernel

149s

Max time network

151s

Command Line

"C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe"

Signatures

Darkcomet

trojan rat darkcomet

Modifies WinLogon for persistence

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\UserInit = "C:\\Windows\\system32\\userinit.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe,C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A

Sets file to hidden

evasion
Description Indicator Process Target
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A

Checks computer location settings

Description Indicator Process Target
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Key value queried \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\Control Panel\International\Geo\Nation C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A

Deletes itself

Description Indicator Process Target
N/A N/A C:\Windows\SysWOW64\notepad.exe N/A

Executes dropped EXE

Description Indicator Process Target
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A

UPX packed file

upx
Description Indicator Process Target
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A
N/A N/A N/A N/A

Adds Run key to start application

persistence
Description Indicator Process Target
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Set value (str) \REGISTRY\USER\S-1-5-21-701583114-2636601053-947405450-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MicroUpdate = "C:\\Windows\\system32\\MSDCSC\\6JAyfX7jmXyP\\6JAyfX7jmXyP\\msdcsc.exe" C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A

Drops file in System32 directory

Description Indicator Process Target
File created C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\ C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\ C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\ C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\ C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\ C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\ C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\attrib.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP C:\Windows\SysWOW64\attrib.exe N/A
File created C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\ C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
File opened for modification C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\ C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A

Suspicious use of SetThreadContext

Description Indicator Process Target
PID 1128 set thread context of 4356 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe
PID 2344 set thread context of 3484 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 3492 set thread context of 3572 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
PID 1352 set thread context of 640 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
PID 3660 set thread context of 2840 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 3616 set thread context of 1120 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
PID 928 set thread context of 1924 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
PID 2024 set thread context of 2948 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 4368 set thread context of 3260 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
PID 2388 set thread context of 4504 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
PID 2324 set thread context of 3660 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 2388 set thread context of 4300 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
PID 2888 set thread context of 1700 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
PID 4360 set thread context of 4508 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 2324 set thread context of 3636 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
PID 5172 set thread context of 5384 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
PID 5600 set thread context of 5724 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 5932 set thread context of 6052 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
PID 2816 set thread context of 5456 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
PID 5648 set thread context of 5856 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 6072 set thread context of 5316 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
PID 5728 set thread context of 4896 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
PID 5288 set thread context of 2632 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 5688 set thread context of 5208 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
PID 5720 set thread context of 5792 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
PID 5288 set thread context of 5340 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 5392 set thread context of 1200 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
PID 5424 set thread context of 5404 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
PID 3780 set thread context of 5720 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 5424 set thread context of 6268 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
PID 6460 set thread context of 6572 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
PID 6760 set thread context of 6896 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 7132 set thread context of 6076 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
PID 6424 set thread context of 6396 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
PID 6792 set thread context of 3592 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 3780 set thread context of 6184 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
PID 6544 set thread context of 6480 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
PID 6776 set thread context of 2888 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 7132 set thread context of 1740 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
PID 6644 set thread context of 5056 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
PID 5996 set thread context of 6940 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 6464 set thread context of 436 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
PID 5652 set thread context of 6764 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
PID 2224 set thread context of 3012 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 5728 set thread context of 3624 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
PID 4416 set thread context of 2448 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
PID 6928 set thread context of 556 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 7120 set thread context of 6536 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
PID 1232 set thread context of 1724 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
PID 4800 set thread context of 6224 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 3880 set thread context of 7300 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
PID 7468 set thread context of 7604 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
PID 7772 set thread context of 7904 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 8092 set thread context of 4376 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
PID 7220 set thread context of 7448 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
PID 7748 set thread context of 7668 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 7988 set thread context of 7100 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
PID 1656 set thread context of 3328 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
PID 7416 set thread context of 6508 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 7268 set thread context of 5584 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
PID 1888 set thread context of 3904 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe
PID 7196 set thread context of 7344 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 7800 set thread context of 8552 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe
PID 8788 set thread context of 8852 N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

Enumerates physical storage devices

Suspicious use of AdjustPrivilegeToken

Description Indicator Process Target
Token: SeIncreaseQuotaPrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeSecurityPrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeTakeOwnershipPrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeLoadDriverPrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeSystemProfilePrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeSystemtimePrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeProfSingleProcessPrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeIncBasePriorityPrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeCreatePagefilePrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeBackupPrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeRestorePrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeShutdownPrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeDebugPrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeSystemEnvironmentPrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeChangeNotifyPrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeRemoteShutdownPrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeUndockPrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeManageVolumePrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeImpersonatePrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeCreateGlobalPrivilege N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: 33 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: 34 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: 35 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: 36 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
Token: SeIncreaseQuotaPrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeSecurityPrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeTakeOwnershipPrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeLoadDriverPrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeSystemProfilePrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeSystemtimePrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeProfSingleProcessPrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeIncBasePriorityPrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeCreatePagefilePrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeBackupPrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeRestorePrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeShutdownPrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeDebugPrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeSystemEnvironmentPrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeChangeNotifyPrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeRemoteShutdownPrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeUndockPrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeManageVolumePrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeImpersonatePrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeCreateGlobalPrivilege N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: 33 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: 34 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: 35 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: 36 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
Token: SeIncreaseQuotaPrivilege N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Token: SeSecurityPrivilege N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Token: SeTakeOwnershipPrivilege N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Token: SeLoadDriverPrivilege N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Token: SeSystemProfilePrivilege N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Token: SeSystemtimePrivilege N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Token: SeProfSingleProcessPrivilege N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Token: SeIncBasePriorityPrivilege N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Token: SeCreatePagefilePrivilege N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Token: SeBackupPrivilege N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Token: SeRestorePrivilege N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Token: SeShutdownPrivilege N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Token: SeDebugPrivilege N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Token: SeSystemEnvironmentPrivilege N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Token: SeChangeNotifyPrivilege N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
Token: SeRemoteShutdownPrivilege N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A

Suspicious use of SetWindowsHookEx

Description Indicator Process Target
N/A N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe N/A
N/A N/A C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe N/A

Suspicious use of WriteProcessMemory

Description Indicator Process Target
PID 1128 wrote to memory of 4356 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe
PID 1128 wrote to memory of 4356 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe
PID 1128 wrote to memory of 4356 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe
PID 1128 wrote to memory of 4356 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe
PID 1128 wrote to memory of 4356 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe
PID 1128 wrote to memory of 4356 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe
PID 1128 wrote to memory of 4356 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe
PID 1128 wrote to memory of 4356 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe
PID 4356 wrote to memory of 5052 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 4356 wrote to memory of 5052 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 4356 wrote to memory of 5052 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 4356 wrote to memory of 5108 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 4356 wrote to memory of 5108 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 4356 wrote to memory of 5108 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\cmd.exe
PID 4356 wrote to memory of 3688 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\notepad.exe
PID 4356 wrote to memory of 3688 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\notepad.exe
PID 4356 wrote to memory of 3688 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\notepad.exe
PID 4356 wrote to memory of 3688 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\notepad.exe
PID 4356 wrote to memory of 3688 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\notepad.exe
PID 4356 wrote to memory of 3688 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\notepad.exe
PID 4356 wrote to memory of 3688 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\notepad.exe
PID 4356 wrote to memory of 3688 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\notepad.exe
PID 4356 wrote to memory of 3688 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\notepad.exe
PID 4356 wrote to memory of 3688 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\notepad.exe
PID 4356 wrote to memory of 3688 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\notepad.exe
PID 4356 wrote to memory of 3688 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\notepad.exe
PID 4356 wrote to memory of 3688 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\notepad.exe
PID 4356 wrote to memory of 3688 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\notepad.exe
PID 4356 wrote to memory of 3688 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\notepad.exe
PID 4356 wrote to memory of 3688 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\notepad.exe
PID 4356 wrote to memory of 3688 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\notepad.exe
PID 4356 wrote to memory of 2344 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 4356 wrote to memory of 2344 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 4356 wrote to memory of 2344 N/A C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 5052 wrote to memory of 2216 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 5052 wrote to memory of 2216 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 5052 wrote to memory of 2216 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 5108 wrote to memory of 1592 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 5108 wrote to memory of 1592 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 5108 wrote to memory of 1592 N/A C:\Windows\SysWOW64\cmd.exe C:\Windows\SysWOW64\attrib.exe
PID 2344 wrote to memory of 3484 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 2344 wrote to memory of 3484 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 2344 wrote to memory of 3484 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 2344 wrote to memory of 3484 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 2344 wrote to memory of 3484 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 2344 wrote to memory of 3484 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 2344 wrote to memory of 3484 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 2344 wrote to memory of 3484 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\MSDCSC\msdcsc.exe
PID 3484 wrote to memory of 5116 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\cmd.exe
PID 3484 wrote to memory of 5116 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\cmd.exe
PID 3484 wrote to memory of 5116 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\cmd.exe
PID 3484 wrote to memory of 1580 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\cmd.exe
PID 3484 wrote to memory of 1580 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\cmd.exe
PID 3484 wrote to memory of 1580 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\cmd.exe
PID 3484 wrote to memory of 4904 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\notepad.exe
PID 3484 wrote to memory of 4904 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\notepad.exe
PID 3484 wrote to memory of 4904 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\notepad.exe
PID 3484 wrote to memory of 4904 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\notepad.exe
PID 3484 wrote to memory of 4904 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\notepad.exe
PID 3484 wrote to memory of 4904 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\notepad.exe
PID 3484 wrote to memory of 4904 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\notepad.exe
PID 3484 wrote to memory of 4904 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\notepad.exe
PID 3484 wrote to memory of 4904 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\notepad.exe
PID 3484 wrote to memory of 4904 N/A C:\Windows\SysWOW64\MSDCSC\msdcsc.exe C:\Windows\SysWOW64\notepad.exe

Views/modifies file attributes

evasion
Description Indicator Process Target
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A
N/A N/A C:\Windows\SysWOW64\attrib.exe N/A

Processes

C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe"

C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe

"C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Users\Admin\AppData\Local\Temp" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Users\Admin\AppData\Local\Temp\64029764c9cc8eedb624ae07f521b550_JaffaCakes118.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Users\Admin\AppData\Local\Temp" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\WerFault.exe

C:\Windows\SysWOW64\WerFault.exe -pss -s 448 -p 3508 -ip 3508

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\WerFault.exe

C:\Windows\SysWOW64\WerFault.exe -u -p 3508 -s 196

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\system32\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\WerFault.exe

C:\Windows\SysWOW64\WerFault.exe -pss -s 496 -p 8804 -ip 8804

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\WerFault.exe

C:\Windows\SysWOW64\WerFault.exe -u -p 8804 -s 352

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\cmd.exe

"C:\Windows\System32\cmd.exe" /k attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

C:\Windows\SysWOW64\notepad.exe

notepad

C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe

"C:\Windows\system32\MSDCSC\6JAyfX7jmXyP\6JAyfX7jmXyP\msdcsc.exe"

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP\msdcsc.exe" +s +h

C:\Windows\SysWOW64\attrib.exe

attrib "C:\Windows\SysWOW64\MSDCSC\6JAyfX7jmXyP" +s +h

Network

Country Destination Domain Proto
US 8.8.8.8:53 104.219.191.52.in-addr.arpa udp
US 8.8.8.8:53 172.210.232.199.in-addr.arpa udp
US 8.8.8.8:53 g.bing.com udp
US 204.79.197.237:443 g.bing.com tcp
US 8.8.8.8:53 237.197.79.204.in-addr.arpa udp
US 8.8.8.8:53 68.32.126.40.in-addr.arpa udp
US 8.8.8.8:53 228.249.119.40.in-addr.arpa udp
US 8.8.8.8:53 196.249.167.52.in-addr.arpa udp
US 8.8.8.8:53 183.59.114.20.in-addr.arpa udp
US 8.8.8.8:53 171.39.242.20.in-addr.arpa udp
US 8.8.8.8:53 147.142.123.92.in-addr.arpa udp
US 8.8.8.8:53 98.58.20.217.in-addr.arpa udp
US 8.8.8.8:53 57.169.31.20.in-addr.arpa udp
US 8.8.8.8:53 81.144.22.2.in-addr.arpa udp
US 8.8.8.8:53 tse1.mm.bing.net udp
US 150.171.27.10:443 tse1.mm.bing.net tcp
US 150.171.27.10:443 tse1.mm.bing.net tcp
US 150.171.27.10:443 tse1.mm.bing.net tcp
US 150.171.27.10:443 tse1.mm.bing.net tcp
US 150.171.27.10:443 tse1.mm.bing.net tcp

Files

memory/1128-0-0x0000000000400000-0x0000000000635000-memory.dmp

memory/4356-3-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/4356-4-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/4356-5-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/1128-7-0x0000000000400000-0x0000000000635000-memory.dmp

memory/4356-8-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/4356-11-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/3688-12-0x00000000012B0000-0x00000000012B1000-memory.dmp

C:\Windows\SysWOW64\MSDCSC\msdcsc.exe

MD5 64029764c9cc8eedb624ae07f521b550
SHA1 cd8207bfa3102fcb71ba8262a8200d9c0f566545
SHA256 7c3f59e50e19c3f455795dca0c22a6d2df3589c2b9c9e992b3c00e913f01e5d4
SHA512 7a19a50cbaf4b962265d7bd7e18238d9067cbe296dfee919546d732f15416b29c353f4a78d65de6bc33bbb24a2f4463cae4e25013b7532585bd1b0a5a50a4644

memory/2344-24-0x0000000000400000-0x0000000000635000-memory.dmp

memory/4356-26-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/3484-32-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/3484-33-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/2344-35-0x0000000000400000-0x0000000000635000-memory.dmp

memory/3492-50-0x0000000000400000-0x0000000000635000-memory.dmp

memory/3484-51-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/3572-57-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/3492-60-0x0000000000400000-0x0000000000635000-memory.dmp

memory/3572-59-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/3572-76-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/1352-77-0x0000000000400000-0x0000000000635000-memory.dmp

memory/3572-72-0x0000000000590000-0x0000000000659000-memory.dmp

memory/640-83-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/640-84-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/640-85-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/1352-87-0x0000000000400000-0x0000000000635000-memory.dmp

memory/640-102-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/2840-110-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/2840-109-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/3660-113-0x0000000000400000-0x0000000000635000-memory.dmp

memory/2840-112-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/2840-130-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/3616-128-0x0000000000400000-0x0000000000635000-memory.dmp

memory/1120-137-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/1120-138-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/3616-140-0x0000000000400000-0x0000000000635000-memory.dmp

memory/1120-146-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/928-147-0x0000000000400000-0x0000000000635000-memory.dmp

memory/1924-154-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/1924-153-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/1924-155-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/928-157-0x0000000000400000-0x0000000000635000-memory.dmp

memory/2024-171-0x0000000000400000-0x0000000000635000-memory.dmp

memory/1924-173-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/2948-182-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/2024-184-0x0000000000400000-0x0000000000635000-memory.dmp

memory/4368-199-0x0000000000400000-0x0000000000635000-memory.dmp

memory/2948-201-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/3260-209-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/4368-211-0x0000000000400000-0x0000000000635000-memory.dmp

memory/3260-226-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/2388-236-0x0000000000400000-0x0000000000635000-memory.dmp

memory/2324-251-0x0000000000400000-0x0000000000635000-memory.dmp

memory/4504-253-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/2324-263-0x0000000000400000-0x0000000000635000-memory.dmp

memory/3660-279-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/2388-280-0x0000000000400000-0x0000000000635000-memory.dmp

memory/4300-288-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/2388-291-0x0000000000400000-0x0000000000635000-memory.dmp

memory/2888-306-0x0000000000400000-0x0000000000635000-memory.dmp

memory/4300-308-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/2888-318-0x0000000000400000-0x0000000000635000-memory.dmp

memory/1700-334-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/4360-344-0x0000000000400000-0x0000000000635000-memory.dmp

memory/4508-360-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/2324-361-0x0000000000400000-0x0000000000635000-memory.dmp

memory/3636-370-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/2324-372-0x0000000000400000-0x0000000000635000-memory.dmp

memory/5172-387-0x0000000000400000-0x0000000000635000-memory.dmp

memory/3636-389-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/5384-398-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/5172-400-0x0000000000400000-0x0000000000635000-memory.dmp

memory/5384-416-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/5600-429-0x0000000000400000-0x0000000000635000-memory.dmp

memory/5724-442-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/5932-452-0x0000000000400000-0x0000000000635000-memory.dmp

memory/2816-469-0x0000000000400000-0x0000000000635000-memory.dmp

memory/6052-468-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/5456-477-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/2816-480-0x0000000000400000-0x0000000000635000-memory.dmp

memory/5456-497-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/5648-495-0x0000000000400000-0x0000000000635000-memory.dmp

memory/5856-506-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/5648-508-0x0000000000400000-0x0000000000635000-memory.dmp

memory/6072-522-0x0000000000400000-0x0000000000635000-memory.dmp

memory/5856-524-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/6072-534-0x0000000000400000-0x0000000000635000-memory.dmp

memory/5316-551-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/4896-559-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/5728-561-0x0000000000400000-0x0000000000635000-memory.dmp

memory/4896-577-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/2632-600-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/5208-609-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/5688-610-0x0000000000400000-0x0000000000635000-memory.dmp

memory/5720-623-0x0000000000400000-0x0000000000635000-memory.dmp

memory/5208-625-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/5792-633-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/5720-635-0x0000000000400000-0x0000000000635000-memory.dmp

memory/5792-649-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/5288-650-0x0000000000400000-0x0000000000635000-memory.dmp

memory/5340-658-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/5288-660-0x0000000000400000-0x0000000000635000-memory.dmp

memory/5392-672-0x0000000000400000-0x0000000000635000-memory.dmp

memory/5340-674-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/5392-683-0x0000000000400000-0x0000000000635000-memory.dmp

memory/1200-698-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/5424-696-0x0000000000400000-0x0000000000635000-memory.dmp

memory/5424-707-0x0000000000400000-0x0000000000635000-memory.dmp

memory/3780-720-0x0000000000400000-0x0000000000635000-memory.dmp

memory/5404-722-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/5720-730-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/3780-732-0x0000000000400000-0x0000000000635000-memory.dmp

memory/5424-745-0x0000000000400000-0x0000000000635000-memory.dmp

memory/5720-747-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/5424-756-0x0000000000400000-0x0000000000635000-memory.dmp

memory/6268-770-0x0000000000400000-0x00000000004BA000-memory.dmp

memory/6572-778-0x0000000000400000-0x00000000004BA000-memory.dmp